資生堂子会社のネットショップに不正アクセス、カード情報など漏えい(イプサ) | ScanNetSecurity
2024.06.23(日)

資生堂子会社のネットショップに不正アクセス、カード情報など漏えい(イプサ)

イプサは、同社が運営する通販サイト「イプサ公式オンラインショップ」において、不正アクセスとシステムの脆弱性の悪用により、顧客のクレジットカード情報を含む個人情報が流出している可能性があると発表した。

インシデント・事故 インシデント・情報漏えい
株式会社イプサ公式Webサイト
株式会社イプサ公式Webサイト 全 3 枚 拡大写真
株式会社イプサは12月2日、同社が運営する通販サイト「イプサ公式オンラインショップ」において、不正アクセスとシステムの脆弱性の悪用により、顧客のクレジットカード情報を含む個人情報が流出している可能性があることを確認したと発表した。同社は株式会社資生堂の子会社であるが、同サイトは資生堂グループの他の通販サイトとは完全に分離したシステムで運営ているため、資生堂グループのサイトは対象ではないとしている。

これは11月4日、決済代行会社からクレジットカード情報の流出懸念について連絡を受けたことが発端となったもので、イプサはただちに同サイトでのクレジットカード決済を停止するとともに、社内関連部門による対策本部を立ち上げ、第三者調査期間へ調査依頼を行った。また11月7日に赤坂警察署、11月8日に経済産業省に報告している。11月25日に第三者調査期間からの調査報告を受け、カード会社などとの協議を経て、今回の発表に至った。

流出した可能性のある個人情報は、2011年12月14日から2016年11月4日までに同サイトにてクレジットカード決済を行った顧客、最大56,121名分のカード会員名、カード番号、住所、カード有効期限(パスワード、セキュリティコードは含まれていない)。クレジットカード情報以外の個人情報は、同サイトに登録しているすべての顧客、421,313名分の氏名、性別、生年月日、年齢、職業、電話番号、メールアドレス、住所、ログインパスワード、購入履歴となっている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

    グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

  2. 「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用

    「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用

  3. 今日もどこかで情報漏えい 第25回「2024年5月の情報漏えい」“いたずらに混乱” しているのは誰

    今日もどこかで情報漏えい 第25回「2024年5月の情報漏えい」“いたずらに混乱” しているのは誰

  4. フジクラのタイ子会社に不正アクセス、国際ネットワーク経由で日本のグループ各社のサーバにも痕跡

    フジクラのタイ子会社に不正アクセス、国際ネットワーク経由で日本のグループ各社のサーバにも痕跡

  5. 杏林大学職員 詐欺サイト クリックしたら不正アクセス被害

    杏林大学職員 詐欺サイト クリックしたら不正アクセス被害

  6. ケンブリッジ大学出版にサイバーセキュリティ攻撃、社内システムに不具合

    ケンブリッジ大学出版にサイバーセキュリティ攻撃、社内システムに不具合

  7. Mrs. GREEN APPLE 「コロンブス」MV 公開停止、歴史や文化的な背景への理解に欠ける表現含まれると判断

    Mrs. GREEN APPLE 「コロンブス」MV 公開停止、歴史や文化的な背景への理解に欠ける表現含まれると判断

  8. アクセサリー取り扱い「銀時webサイト」に不正アクセス、一部ページが改ざん被害

    アクセサリー取り扱い「銀時webサイト」に不正アクセス、一部ページが改ざん被害

  9. イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

    イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

  10. メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

    メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

ランキングをもっと見る