クラブツーリズムは19日、同社のネット会員情報である約14万8000人のうち、最大で9万300人分の顧客情報が流出した可能性があると公表した。同社によると流出した可能性のある情報は氏名、住所、電話番号、および会員ID、パスワードでクレジット番号や銀行口座番号などの情報は含まれていない。クラブツーリズムの説明によると、定期的な点検でサーバーの負荷が高い状態が15日から17日と続いており、不正アクセスによる流出の可能性が発覚した。19日現在でクラツーのホームページは一時的に閉鎖しており、流出に関する説明を掲載。再開については19日現在での「見通しは立っていない」としているが、「20日以降の早い段階で再開したい」としている。
　クラツーによると「旅行についての危機管理体制は整えていた」としているが、個人情報の管理については社内で独自の管理体制を取っていた。旅行業界でもプライバシーマークの取得に動いている会社も多いが、クラツーは「申請はしていない」段階であった。旅行会社の個人情報流出は昨年、阪急交通社の約62万人分の顧客データ、毎日企画サービスの旅行部門の約130人が公表されているが、個人情報保護法の4月1日の施行を前に改めて注意をしたいところだ。