資生堂子会社のECサイト「イプサ」でカード情報5.6万件が外部へ漏えいの可能性

資生堂は12月2日、化粧品通販子会社イプサが運営するECサイト「イプサ公式オンラインショップ」が外部からの不正アクセスを受け、クレジットカード情報が最大で5万6121件が流出した可能性があると発表した。

資生堂によると、システムの脆弱（ぜいじゃく）性を外部からの不正アクセスで攻撃されたことが原因。最大でクレジットカード情報5万6121件、個人情報42万1313件が漏えいした可能性がある。

クレジットカード情報は、2011年12月14日～2016年11月4日（第三者調査機関の調査結果に基づく最大期間）の期間に、通販サイトでカード決済した顧客が対象。会員名、カード番号、住所、カード有効期限が漏れた可能性がある。

カード情報以外では、ECサイトに登録した顧客情報（カードで買い物をした顧客を含む）が対象で、氏名、性別、ログインパスワード、購入履歴など。

2016年11月4日、決済代行会社から情報漏えいの懸念がある旨の連絡を受け、「イプサ公式オンラインショップ」のカード決済を停止。社内関連部門による対策本部を立ち上げると同時に、第三者調査機関へ調査を依頼した。11月7日には赤坂警察署、8日には経済産業省に報告をしている。

原因解明と再発防止に向け、社外の有識者を交えた調査を引き続き実施。2017年1月末をめどに完了し、ホームページなどで調査結果などを開示する予定。

資生堂グループが運用しているシステムについては、セキュリティに関する再確認に取り組んでおり、現在のところ課題がないことを確認しているという。