資生堂子会社のネットショップに不正アクセス、カード情報など漏えい(イプサ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.03.25(土)

資生堂子会社のネットショップに不正アクセス、カード情報など漏えい(イプサ)

インシデント・事故 インシデント・情報漏えい

株式会社イプサは12月2日、同社が運営する通販サイト「イプサ公式オンラインショップ」において、不正アクセスとシステムの脆弱性の悪用により、顧客のクレジットカード情報を含む個人情報が流出している可能性があることを確認したと発表した。同社は株式会社資生堂の子会社であるが、同サイトは資生堂グループの他の通販サイトとは完全に分離したシステムで運営ているため、資生堂グループのサイトは対象ではないとしている。

これは11月4日、決済代行会社からクレジットカード情報の流出懸念について連絡を受けたことが発端となったもので、イプサはただちに同サイトでのクレジットカード決済を停止するとともに、社内関連部門による対策本部を立ち上げ、第三者調査期間へ調査依頼を行った。また11月7日に赤坂警察署、11月8日に経済産業省に報告している。11月25日に第三者調査期間からの調査報告を受け、カード会社などとの協議を経て、今回の発表に至った。

流出した可能性のある個人情報は、2011年12月14日から2016年11月4日までに同サイトにてクレジットカード決済を行った顧客、最大56,121名分のカード会員名、カード番号、住所、カード有効期限(パスワード、セキュリティコードは含まれていない)。クレジットカード情報以外の個人情報は、同サイトに登録しているすべての顧客、421,313名分の氏名、性別、生年月日、年齢、職業、電話番号、メールアドレス、住所、ログインパスワード、購入履歴となっている。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

インシデント・事故 カテゴリの人気記事 MONTHLY ランキング

  1. 都税クレジットカード支払サイトで不正アクセス、カード情報が流出(GMOペイメントゲートウェイ)

    都税クレジットカード支払サイトで不正アクセス、カード情報が流出(GMOペイメントゲートウェイ)

  2. 廃棄処分したはずのハードディスクが流出(岐阜県美濃加茂市)

    廃棄処分したはずのハードディスクが流出(岐阜県美濃加茂市)

  3. 不正アクセスによりアカウント情報約4万件が流出可能性 (法政大学)

    不正アクセスによりアカウント情報約4万件が流出可能性 (法政大学)

  4. 「MakeShop」元従業員、店舗側顧客情報や営業関連データ持ち出し(GMOメイクショップ)

  5. 「国際郵便マイページサービス」が不正アクセス、29,116 件のアドレスの流出可能性(日本郵便)

  6. 1917名の患者の個人情報が記録されたUSBメモリを紛失 (北里大学東病院)

  7. 表計算ソフト誤操作で寄付者とは異なるマイナンバーを記載した通知書を送付 (湖西市)

  8. 個人情報漏えい事故、3つの技術的な問題と2つの管理体制の問題が明らかに(イプサ)

  9. 「魔界村」などを複製した「in1」カートリッジ販売で逮捕(ACCS)

  10. 「Adobe Acrobat」などの海賊版をショッピングサイトで販売、1億円以上売上(ACCS)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×