資生堂は12月2日、化粧品通販子会社イプサが運営するECサイト「イプサ公式オンラインショップ」が外部からの不正アクセスを受け、クレジットカード情報が最大で5万6121件が流出した可能性があると発表した。

資生堂によると、システムの脆弱(ぜいじゃく)性を外部からの不正アクセスで攻撃されたことが原因。最大でクレジットカード情報5万6121件、個人情報42万1313件が漏えいした可能性がある。

クレジットカード情報は、2011年12月14日~2016年11月4日(第三者調査機関の調査結果に基づく最大期間)の期間に、通販サイトでカード決済した顧客が対象。会員名、カード番号、住所、カード有効期限が漏れた可能性がある。

カード情報以外では、ECサイトに登録した顧客情報(カードで買い物をした顧客を含む)が対象で、氏名、性別、ログインパスワード、購入履歴など。

資生堂子会社のECサイト「イプサ公式オンラインショップ」でカード情報5.6万件が流出の可能性

個人情報が漏えいした可能性があるECサイト「イプサ」(画像は編集部がキャプチャ)

2016年11月4日、決済代行会社から情報漏えいの懸念がある旨の連絡を受け、「イプサ公式オンラインショップ」のカード決済を停止。社内関連部門による対策本部を立ち上げると同時に、第三者調査機関へ調査を依頼した。11月7日には赤坂警察署、8日には経済産業省に報告をしている。

原因解明と再発防止に向け、社外の有識者を交えた調査を引き続き実施。2017年1月末をめどに完了し、ホームページなどで調査結果などを開示する予定。

資生堂グループが運用しているシステムについては、セキュリティに関する再確認に取り組んでおり、現在のところ課題がないことを確認しているという。

よろしければこちらもご覧ください
この記事が役に立ったらシェア!
ニュース分類: 
記事カテゴリー: 

瀧川 正実

ネットショップ担当者フォーラム編集部 編集長

通販・ECに関する業界新聞の編集記者、EC支援会社で新規事業の立ち上げなどに携わり、現在に至る。EC業界に関わること約13年。日々勉強中。

ネットショップ担当者フォーラムを応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]

[ゴールドスポンサー]
楽天株式会社 eBay(イーベイ) ecbeing. Qoo10 Nint
[スポンサー]
株式会社アイル auWowma! クリームチームマーケティング合同会社 ユーザグラム