ニュース
» 2016年12月02日 16時37分 UPDATE

クレジットカード情報も約5万件流出の恐れ:資生堂子会社に不正アクセス、個人情報42万人分が流出か

大手化粧品メーカー、資生堂の子会社「イプサ」の公式オンラインショップに、不正アクセスがあったことが発覚。最大で約42万人分の個人情報と、約5万件のクレジットカード情報が流出した可能性がある。

[ITmedia]

 大手化粧品メーカーの資生堂は12月2日、子会社の「イプサ」が運営する公式オンラインショップが外部から不正アクセスを受け、最大42万1313人分の個人情報および、最大5万6121件のクレジットカード情報が流出した可能性があると発表した。

 2016年11月4日に、決済代行会社から「イプサの公式オンラインショップが攻撃を受け、クレジットカード情報が流出している可能性がある」と連絡を受け、情報漏えいが発覚。同日18時30分頃に、同サイトのクレジットカード決済を停止した。その後、対策本部の設置や、第三者機関への調査依頼、そして警察や経済産業省への報告を行ったという。

photo イプサ公式オンラインショップのWebサイト。現在はサービスを休止している

 流出の可能性がある個人情報は、氏名、性別、生年月日、年齢、職業、電話番号、メールアドレス、住所、ログインパスワード、購入履歴で、イプサ公式オンラインショップに登録している全てのユーザーが対象となる。2011年12月14日〜2016年11月4日にクレジット決済を行ったユーザーについては、カード番号や名義、住所、有効期限も流出した可能性があるとしている。

 同社は対象者に向けて12月2日から電子メールと郵送で連絡を開始し、電話相談窓口も開設した。流出した可能性があるクレジットカード番号については、イプサから各クレジットカード会社に提供し、不正利用取引の監視を行っているという。同サイトは現在休止中で、資生堂は「同サイトはグループの他の通販サイトと完全に分離したシステムで運営しており、資生堂グループのサイトは個人情報流出の対象ではない」としている。

 攻撃を受けた理由については「システム上の脆弱性を突かれ不正アクセスを受けた」としているが、詳細な原因は現在調査中。社外の有識者を交えた調査を行い、2017年1月末をめどに調査報告書を開示する予定という。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -