資生堂子会社のネットショップに不正アクセス、カード情報など漏えい(イプサ) | ScanNetSecurity
2024.07.13(土)

資生堂子会社のネットショップに不正アクセス、カード情報など漏えい(イプサ)

イプサは、同社が運営する通販サイト「イプサ公式オンラインショップ」において、不正アクセスとシステムの脆弱性の悪用により、顧客のクレジットカード情報を含む個人情報が流出している可能性があると発表した。

インシデント・事故 インシデント・情報漏えい
株式会社イプサ公式Webサイト
株式会社イプサ公式Webサイト 全 3 枚 拡大写真
株式会社イプサは12月2日、同社が運営する通販サイト「イプサ公式オンラインショップ」において、不正アクセスとシステムの脆弱性の悪用により、顧客のクレジットカード情報を含む個人情報が流出している可能性があることを確認したと発表した。同社は株式会社資生堂の子会社であるが、同サイトは資生堂グループの他の通販サイトとは完全に分離したシステムで運営ているため、資生堂グループのサイトは対象ではないとしている。

これは11月4日、決済代行会社からクレジットカード情報の流出懸念について連絡を受けたことが発端となったもので、イプサはただちに同サイトでのクレジットカード決済を停止するとともに、社内関連部門による対策本部を立ち上げ、第三者調査期間へ調査依頼を行った。また11月7日に赤坂警察署、11月8日に経済産業省に報告している。11月25日に第三者調査期間からの調査報告を受け、カード会社などとの協議を経て、今回の発表に至った。

流出した可能性のある個人情報は、2011年12月14日から2016年11月4日までに同サイトにてクレジットカード決済を行った顧客、最大56,121名分のカード会員名、カード番号、住所、カード有効期限(パスワード、セキュリティコードは含まれていない)。クレジットカード情報以外の個人情報は、同サイトに登録しているすべての顧客、421,313名分の氏名、性別、生年月日、年齢、職業、電話番号、メールアドレス、住所、ログインパスワード、購入履歴となっている。

《吉澤 亨史( Kouji Yoshizawa )》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. 「ITパスポート試験」が1位に ~ 日本の資格検定アワード2023

    「ITパスポート試験」が1位に ~ 日本の資格検定アワード2023

  2. NTTデータグループ ルーマニア拠点に不正アクセス、ランサムウェアによる攻撃の可能性含め解析を進める

    NTTデータグループ ルーマニア拠点に不正アクセス、ランサムウェアによる攻撃の可能性含め解析を進める

  3. パルグループのサーバに不正アクセス、ポイント反映に影響

    パルグループのサーバに不正アクセス、ポイント反映に影響

  4. 東証プライム上場企業運営「PR TIMES」に虚偽情報による企業登録、2 件のプレスリリース掲載

    東証プライム上場企業運営「PR TIMES」に虚偽情報による企業登録、2 件のプレスリリース掲載

  5. スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題

    スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題

ランキングをもっと見る
PageTop