エイチ・ツー・オー リテイリングは2013年5月29日、阪急阪神百貨店のショッピングサイト「阪急・阪神オンラインショッピング」が不正アクセスを受け、氏名や住所、クレジットカード情報など最大2382人分の個人情報が漏洩した可能性があることを明らかにした。

 不正アクセスで閲覧された可能性があるのは2382人分の顧客情報で、氏名、住所、電話番号、生年月日、性別、メールアドレス、セキュリティワードが含まれる。さらに1360人分については、クレジットカード情報と有効期限が閲覧された可能性があるという。現時点で、会員の金銭的被害は確認されていない。

 同社は5月13日の段階で、大量のアクセスエラーが発生していることを確認。14日には、不審なIPアドレスからのアクセスにより利用者の個人情報が閲覧されたことが判明したという。そのIPアドレスからのアクセスを遮断し、監視体制を強化して以降、不正アクセスは確認されていない。

 同社は該当するユーザーに対し、メールでの告知やパスワード変更のお願いをしているという。