ポーラ化粧品、立て続け2件の個人情報流出

ポーラ化粧品本舗は、個人情報5万8000件以上が流出したと発表した。不正アクセス、PC盗難と立て続けに起きた2件の合計という。

[ITmedia]

　ポーラ化粧品本舗は1月24日、連続して2件の個人情報流出があったことを発表した。Webサイトに不正アクセスされ、顧客の個人情報の一部が閲覧されたケースと、営業所のPCが盗難されたことによるものの2件。流出した個人情報は合計で約6万件に及ぶ。

　不正アクセスに関しては、1月19日、同社サイトの問題点に関する指摘があり、調査を開始。21日になって会員情報の一部に不正アクセスの形跡を確認した。22日にWebサイトを修正した後、24日には対象となった顧客5万8254件に対し、電子メールとダイレクトメールでお詫びと報告を行った。

　特定の期間にメールマガジンを購読した者や、Webサイトから商品キャンペーンへの申込者、商品を購入した顧客の情報が流出しており、流出した情報は、「氏名」「性別」「生年月日」「年齢」「メールアドレス」「郵便番号」「住所」「電話番号」「職業」「購入履歴」など。この件に関しては、クレジット情報などの信用情報は含まれていないという。

　また、1月17日に大阪府八尾市の委託販売先営業所でのPC盗難事件に関しては、838人分の個人情報が記録されており、「氏名」「住所」「電話番号」「生年月日」「年齢」「APEX‐i情報」「メールアドレス」のほか、78件のクレジットカード番号も含まれていた。既に営業所を通じて、78件すべての顧客に確認のうえ、カードを停止する措置を行ったという。

　今後の対応策として同社は、Webサイトの脆弱点を除去し継続的に強度を確認していくほか、PC盗難防止に対しては、セキュリティワイヤーの設置、個人情報方の暗号化など行っていくとしている。