資生堂は12月2日、化粧品通販子会社イプサが運営するECサイト「イプサ公式オンラインショップ」が外部からの不正アクセスを受け、クレジットカード情報が最大で5万6121件が流出した可能性があると発表した。
資生堂によると、システムの脆弱(ぜいじゃく)性を外部からの不正アクセスで攻撃されたことが原因。最大でクレジットカード情報5万6121件、個人情報42万1313件が漏えいした可能性がある。
クレジットカード情報は、2011年12月14日~2016年11月4日(第三者調査機関の調査結果に基づく最大期間)の期間に、通販サイトでカード決済した顧客が対象。会員名、カード番号、住所、カード有効期限が漏れた可能性がある。
カード情報以外では、ECサイトに登録した顧客情報(カードで買い物をした顧客を含む)が対象で、氏名、性別、ログインパスワード、購入履歴など。
個人情報が漏えいした可能性があるECサイト「イプサ」(画像は編集部がキャプチャ)
2016年11月4日、決済代行会社から情報漏えいの懸念がある旨の連絡を受け、「イプサ公式オンラインショップ」のカード決済を停止。社内関連部門による対策本部を立ち上げると同時に、第三者調査機関へ調査を依頼した。11月7日には赤坂警察署、8日には経済産業省に報告をしている。
原因解明と再発防止に向け、社外の有識者を交えた調査を引き続き実施。2017年1月末をめどに完了し、ホームページなどで調査結果などを開示する予定。
資生堂グループが運用しているシステムについては、セキュリティに関する再確認に取り組んでおり、現在のところ課題がないことを確認しているという。
※このコンテンツはWebサイト「ネットショップ担当者フォーラム」で公開されている記事のフィードに含まれているものです。
オリジナル記事:資生堂子会社のECサイト「イプサ」でカード情報5.6万件が外部へ漏えいの可能性
Copyright (C) IMPRESS CORPORATION, an Impress Group company. All rights reserved.
このページは、外部サイト ネットショップ担当者フォーラム の情報をRSSフィード経由で取得して表示しているため、記事の一部分しか表示されていなかったり、画像などが正しく表示されなかったり、オリジナル記事が意図したデザインと異なっていたりする場合があります。
Facebookいいね!の多い記事
Twitterで言及の多い記事
はてなブックマーク人気記事
