株式会社サーカスは2019年4月2日、同社が運営する「子供服サーカス」と「子供服ミリバール」にて外部からの不正アクセスにより一部顧客のクレジットカード情報が流出した可能性が判明したと発表した。

これは2019年1月17日に、同社が利用する決済代行会社より同社サイトにてカード情報流出の可能性があるとして連絡があり、

第三者調査機関に調査を依頼したところ次の様な調査結果が分かった。

2月25日に完了した調査機関による調査報告によればカード入力フォームが改ざんされ、2018年10月1日から2019年1月18日の期間に「子供服サーカス」を利用した一部の顧客、および「子供服ミリバール」を利用した

一部の顧客のカード情報が搾取され不正利用された恐れがあるとのことだ。

流出の対象となるのは、2018年10月1日から2019年1月18日の期間に「子供服サーカス」、「子供服ミリバール」でクレジット決済を利用した顧客のカード情報（セキュリティコードも含む）2,200件。

なお、同社が運営する楽天やYahoo、Amazon等の通販サイトにてクレジット決済を利用した顧客の情報は流失していない。

なお、今回の不正アクセスについて個人情報保護委員会に報告はあげている。

同社では対策としてアクセス権限を設けると共に、WAFを導入、システムの改善を図っている。