資生堂子会社のネットショップに不正アクセス、カード情報など漏えい(イプサ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.20(月)

資生堂子会社のネットショップに不正アクセス、カード情報など漏えい(イプサ)

インシデント・事故 インシデント・情報漏えい

株式会社イプサは12月2日、同社が運営する通販サイト「イプサ公式オンラインショップ」において、不正アクセスとシステムの脆弱性の悪用により、顧客のクレジットカード情報を含む個人情報が流出している可能性があることを確認したと発表した。同社は株式会社資生堂の子会社であるが、同サイトは資生堂グループの他の通販サイトとは完全に分離したシステムで運営ているため、資生堂グループのサイトは対象ではないとしている。

これは11月4日、決済代行会社からクレジットカード情報の流出懸念について連絡を受けたことが発端となったもので、イプサはただちに同サイトでのクレジットカード決済を停止するとともに、社内関連部門による対策本部を立ち上げ、第三者調査期間へ調査依頼を行った。また11月7日に赤坂警察署、11月8日に経済産業省に報告している。11月25日に第三者調査期間からの調査報告を受け、カード会社などとの協議を経て、今回の発表に至った。

流出した可能性のある個人情報は、2011年12月14日から2016年11月4日までに同サイトにてクレジットカード決済を行った顧客、最大56,121名分のカード会員名、カード番号、住所、カード有効期限(パスワード、セキュリティコードは含まれていない)。クレジットカード情報以外の個人情報は、同サイトに登録しているすべての顧客、421,313名分の氏名、性別、生年月日、年齢、職業、電話番号、メールアドレス、住所、ログインパスワード、購入履歴となっている。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

インシデント・事故 カテゴリの人気記事 MONTHLY ランキング

  1. 「MAME」と「大魔界村」などのアーケードゲームを無断複製したPCを販売(ACCS)

    「MAME」と「大魔界村」などのアーケードゲームを無断複製したPCを販売(ACCS)

  2. 不正アクセスによりセキュリティコードを含むカード情報が流出(高商事)

    不正アクセスによりセキュリティコードを含むカード情報が流出(高商事)

  3. オークション目的で複製データをアップロード、またも「スピードラーニング」(ACCS)

    オークション目的で複製データをアップロード、またも「スピードラーニング」(ACCS)

  4. 「はるか夢の址」アップロード者およびサイト運営者ら9名を逮捕(ACCS)

  5. 「フジテレビダイレクト」がリスト型攻撃による不正ログイン被害(フジテレビ)

  6. カード情報を含む約3,300名分の個人情報を紛失(NHK)

  7. 「Windows 7」や「Office」海賊版を「リカバリーディスク」と説明し販売(ACCS)

  8. 「ネタバレ」サイトの運営者を逮捕、アフィリエイトで3年間で3億円の収入(ACCS)

  9. 「スピードラーニング」のデータをオークション目的でアップロードし逮捕(ACCS)

  10. 脆弱性を突かれ不正アクセス、番組サイトに投稿した個人情報が流出(TOKYO MX)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×