ポーラ化粧品本舗は1月24日、連続して2件の個人情報流出があったことを発表した。Webサイトに不正アクセスされ、顧客の個人情報の一部が閲覧されたケースと、営業所のPCが盗難されたことによるものの2件。流出した個人情報は合計で約6万件に及ぶ。
不正アクセスに関しては、1月19日、同社サイトの問題点に関する指摘があり、調査を開始。21日になって会員情報の一部に不正アクセスの形跡を確認した。22日にWebサイトを修正した後、24日には対象となった顧客5万8254件に対し、電子メールとダイレクトメールでお詫びと報告を行った。
特定の期間にメールマガジンを購読した者や、Webサイトから商品キャンペーンへの申込者、商品を購入した顧客の情報が流出しており、流出した情報は、「氏名」「性別」「生年月日」「年齢」「メールアドレス」「郵便番号」「住所」「電話番号」「職業」「購入履歴」など。この件に関しては、クレジット情報などの信用情報は含まれていないという。
また、1月17日に大阪府八尾市の委託販売先営業所でのPC盗難事件に関しては、838人分の個人情報が記録されており、「氏名」「住所」「電話番号」「生年月日」「年齢」「APEX‐i情報」「メールアドレス」のほか、78件のクレジットカード番号も含まれていた。既に営業所を通じて、78件すべての顧客に確認のうえ、カードを停止する措置を行ったという。
今後の対応策として同社は、Webサイトの脆弱点を除去し継続的に強度を確認していくほか、PC盗難防止に対しては、セキュリティワイヤーの設置、個人情報方の暗号化など行っていくとしている。
Copyright © ITmedia, Inc. All Rights Reserved.