大手化粧品メーカーの資生堂によると12月2日、自社の子会社でオンラインショップを運営する「イプサ」がサイバー攻撃を受け、個人情報が最大42万1313人分、流出したと発表しました。
流失した情報の中には最大5万6121件のクレジットカード情報も含まれていたとのことです。 情報の流出が発覚したのは2016年11月4日、同社がカード決済代行会社からの通報ということです。同社が同日の18時30分にサイトでの決済を停止し、調査を開始し、同時に警察や経済産業省へ報告しました。
【流出した可能性のある個人データ】
イプサ公式オンラインショップに登録している全てのユーザーに以下情報です。 氏名、性別、生年月日、年齢、職業、電話番号、メールアドレス、住所、ログインパスワード、購入履歴
【クレジットカード情報】
対象:2011年12月14日~2016年11月4日(第三者調査機関の調査結果に基づく最大期間)に「イプサ公式オンラインショップ」においてクレジットカード決済されたお客さま 項目:カード会員名、カード番号、住所、カード有効期限 ※パスワード、セキュリティーコードは含まれてないとのことです。
同社によるとインターネット上でご利用の他のサービス等で、イプサ公式オンラインショップと同じユーザーIDやパスワードを使用されている場合は、念のためパスワードを変更してほしいと促しています。さらに流出した可能性のあるユーザーに第三者が同社になりすましてメール等で連絡してくる可能性があるため、メールにてファイルを添付して送付することやメール内のURLより外部サイトに誘導することはないので注意して欲しいとのことです。
実際、こういった社会的影響の大きい事件発生後は便乗した不正なスパムメールが発生することが確認されており二次被害にも気を付けましょう。
【現在の状況】
流出した可能性のあるクレジットカード番号を弊社から各クレジットカード会社に提供し、クレジットカード会社と連携して、不正取引の防止に向けた管理を継続して実施しており弊社の所轄警察および所轄官庁へすでに報告をしているとのことです。 同社では情報セキュリティの強化およびシステムセキュリティ強化を図り、お客さまからの信頼の回復に努めていくと話しています。
詳細;株式会社 イプサ「弊社通販サイト「イプサ公式オンラインショップ」における不正アクセスによるお客さま情報流出に関するお知らせとお詫び」
PARTNER
