資生堂子会社に不正アクセス、42万人分の個人情報流出の恐れ カード情報も

[ITmedia]

イプサの公式オンラインショップは、不正アクセスを受け、サービスを休止

　資生堂は12月2日、同社の子会社で、化粧品を販売するイプサの公式オンラインショップがシステム上の脆弱性を突かれて不正アクセスを受け、約42万人分の個人情報が流出した可能性があると発表した。最大5万6000件のクレジットカード情報が漏れた恐れもあるという。

　流出した可能性があるのは、氏名、性別、生年月日、年齢、職業、電話番号、メールアドレス、住所、ログインパスワード、購入履歴で、合計42万1313人分。さらにクレジットカードの番号、有効期限など最大5万6121件が流出した可能性もあるという。

流出した可能性がある個人情報

　11月4日、決済代行会社からカード情報の流出を懸念する連絡を受け、同サイトでのカード決済を停止。同日に社内で対策本部を立ち上げ、第三者機関にも調査を依頼したという。7日には赤坂警察署、8日は経済産業省にも報告。25日に第三者機関から調査報告書を受領し、カード会社などと対応を協議したという。

　対象となるユーザーには、12月2日からメールと郵便でお詫びと注意喚起を案内。流出の可能性があるカード番号は、イプサから各カード会社に提供し、不正利用取引の監視を行っている。イプサのWebサイトに限らず、資生堂グループが運用している他のサイトも、セキュリティ体制の再確認を始めたという。

　今後は、原因の解明と再発防止に向け、社外の有識者を交えた調査を引き続き実施。2017年1月末をめどに調査内容を報告するとしている。