健康食品や化粧品などの通販事業を手がけるスローヴィレッジは10月24日、自社ECサイト「スローヴィレッジオンラインショップ」が第三者による不正アクセスを受け、3万2345件の顧客の個人データが漏えいした可能性があると発表した。そのうち、4494件がクレジットカード情報を含む個人データという。 漏洩した可能性がある個人情報は氏名、住所、メールアドレス、電話番号、FAX番号、カード名義人名、クレジットカード番号、有効期限、セキュリティコード。

ECサイトで不正アクスについて報告（画像は「スローヴィレッジオンラインショップ」よりキャプチャ）

原因は、自社ECサイトのシステムの一部の脆弱（ぜいじゃく）性を利用した第三者の不正アクセスにより、ペイメントアプリケーションが改ざんされたことにあるとしている。

一部のクレジットカード会社から6月19日、「スローヴィレッジオンラインショップ」を利用した顧客のクレジットカード情報の漏えいが懸念されるという連絡を受けた。同日にECサイトでのクレジットカード決済を停止した。 さらに第三者調査機関に調査を依頼。調査機関による調査が7月7日に完了し、2021年2月4日～2024年5月28日の期間、「スローヴィレッジオンラインショッピング」で商品を購入した顧客のクレジットカード情報が漏えいした可能性があることが判明した。 スローヴィレッジは、第三者調査機関の調査結果を踏まえてシステムのセキュリティ対策および監視体制を強化し、再発防止に努めるとしている。改修後のECサイトにおけるクレジットカード決済の再開日については決定次第、改めてWebサイト上で告知する。 なお、6月20日に監督官庁である個人情報保護委員会に、6月26日には所轄警察署である甲府警察署に報告。今後捜査に全面的に協力するという。現行の個人情報保護法では、個人データの漏えいなどについて、個人の権利利益を害する恐れがある際は、個人情報保護委員会への報告、本人への通知を義務化している。