-
- 1
- 孤高の旅人 ★
- 2016/12/02(金) 15:27:01.73
-
資生堂の子会社イプサ、個人情報42万件流出の可能性
2016年12月2日13時36分
http://www.asahi.com/articles/ASJD24CQKJD2ULFA009.html?iref=comtop_8_04
資生堂は2日、百貨店で化粧品事業を手がける子会社「イプサ」(東京都港区)のウェブサイトに不正アクセスがあり、個人情報約42万件が流出した可能性があると発表した。うち最大5万6千件ではクレジットカード情報も含まれているという。
同社によると、流出した可能性があるのは、2011年12月14日〜16年11月4日までにイプサのサイトでクレジットカードを使って決済した顧客のクレジットカード情報最大5万6121件と、同サイトに登録していた42万1313人の個人情報。カード情報にはカード番号や有効期限が含まれているが、パスワードは流出していないという。
個人情報には氏名や生年月日、住所、職業、電話番号、メールアドレス、ログインパスワード、購入履歴などが含まれている。
イプサは全国の百貨店で化粧品を販売し、ウェブサイトで通信販売も手がけている。11月4日に不正アクセスがあることが判明し、その後、会員登録や買い物の機能を停止させ、外部機関に調査を依頼していた。資生堂グループのほかの通販サイトへの影響はないという。
同社は専用相談窓口(ソース元で。)を設置した。
-
- 44
- 2016/12/02(金) 19:03:05.19
-
何で繰り返されるんだこういうの
ハックされない構造とか標準化されてないの?
-
- 45
- 2016/12/02(金) 19:49:52.84
-
PCデポなんて解約させたかとおもえば
クレカから毎月6万7500ずつ盗んでるしな
https://i.imgur.com/sAQX63L.jpg
バレたら返金するだとよ
はよニュースにならんのかね
-
- 46
- 2016/12/02(金) 19:52:59.83
-
なりすまし情報満載じゃのおw
-
- 47
- 2016/12/02(金) 19:54:19.28
-
最近な、大手が、勝手に業務委託して個人情報を、
どこの馬の骨とも分からん変な子会社に、流しやがるんだよな。
裁判で大手を訴えればいいんだよ。
-
- 48
- 2016/12/02(金) 19:54:20.37
-
女性役員とか多そうな業種はセキュリティ緩そう
-
- 49
- 2016/12/02(金) 19:58:48.88
-
クレジットカードで決済したのに、
なんでクレジットカードの情報を保持してんだよ
リボ払いでも、もうクレジットカード会社が代金を払うんだから
販売店はクレジット情報は関係ねえじゃん
不正に蓄積して、Web鯖と同じPCの中に入れとくなんて
糞としか言い様がないわ、完全に弁解できないし
親の資生堂の指示なら、資生堂がちゃんと始末すべき問題
-
- 50
- 2016/12/02(金) 19:59:34.71
-
なんでクレジットカード情報が最重要機密みたいな風潮なんだろうな
クレジットカードなんて電話一本で止められるし悪用されてもカード会社が補償してくれる
住所や生年月日の方がよっぼど重要だと思うけど
-
- 51
- 2016/12/02(金) 20:00:50.77
-
まったくの素人のサーバー構築やな
-
- 52
- 2016/12/02(金) 20:00:58.09
-
いやーダイレクトメール届きまくるね
最強の顧客情報
-
- 53
- 2016/12/02(金) 20:04:57.57
-
>>50
クレカは悪用されても何もしてくれんぞ。
ツレにカード盗まれた奴がいて、コンビニで使ってる姿を
防犯カメラに写ってたの確認させて貰ったのに泣き寝入り。
てな奴がいた。
-
- 54
- 2016/12/02(金) 20:05:30.17
-
クレジットカードはやばいな
-
- 55
- 2016/12/02(金) 20:07:39.71
-
これはかなり大問題になりそうだな
-
- 56
- 2016/12/02(金) 20:09:53.23
-
>>53
自分の昔いた会社の上司が20年ぐらい前に、
海外でカード使ったら何の落ち度もないのに店の裏でスキミングされてたようで
(当時流行ってた、クレカを店のバックヤードに持ってってスキミング 東南アジアでめちゃ多い手口だったそうな)
一応出国記録とか全部チェックして不正使用分はお金帰ってきてたけど
会社にまで刑事が来て本当にビビった
-
- 57
- 2016/12/02(金) 20:13:49.18
-
>>31
そんな悪質な企業あったな
-
- 58
- 2016/12/02(金) 20:16:36.32
-
他人に悪用されたなら補償してくれるが
>>53みたいに知り合いに使われたのはカードの管理がなっていないと判断されるかもな
つか警察に言えばいいだけじゃね
-
- 59
- 2016/12/02(金) 20:17:08.36
-
>>56
友達に盗まれたって言ってたからなぁ。
暗証番号まで知られてたら保証してくれんのかな?
さっきググったが、泣き寝入りってよっぽど落ち度があったんだろ。
-
- 60
- 2016/12/02(金) 20:27:08.12
-
>>38
お前アホだろ
-
- 61
- 2016/12/02(金) 20:29:08.05
-
資生堂さっすが〜
-
- 62
- 2016/12/02(金) 20:31:01.20
-
このニュース見て再春館製薬に電話して「ふざけんじゃないよ!」って苦情言ったら
お試しセット送るだとよ舐めてんのか。
-
- 63
- 2016/12/02(金) 20:38:36.84
-
まともな店なら店頭でクレジットカードで払うっていえば、
客の目の前で機械通して、カードはすぐに返してくれるじゃん 普通
なんで、客のカードの番号を全部控えてるわけ?
百貨店のフロアーって、あんまり隠れるところないけど
いちいち店の棚の陰にもっていって
PCの画像スキャナーかなんかでキャプチャーして
あとでテキスト変換させて、番号を抜き取ってるわけか
なんの目的だよ、販売促進なら住所氏名電話番号職業、生年月日まで控えてりゃいいだろ
ローンだったら、信販会社が払うわけだし
クレジット一括払いの客のクレジットデーターなんか集める必要ないだろ
たとえ集めるにしたって、ちゃんと客の了解を得てなかったなら大問題
クレジットカードの裏のセキュリティ番号まで控えて、それを杜撰な鯖管理で漏らしたってことになれば
もう全額 資生堂の子会社が弁済すべき問題
-
- 64
- 2016/12/02(金) 20:53:46.12
-
>>62 f^_^;
-
- 65
- 2016/12/02(金) 20:57:23.76
-
朝鮮?中国?どこからのサイバー攻撃なんだ
-
- 66
- 2016/12/02(金) 21:10:52.45
-
さっきお詫びメール来て知ったけど最悪
-
- 67
- 2016/12/02(金) 21:31:16.40
-
【経済】韓国の化粧品メーカー・コスマックス、日本最大手の資生堂に化粧品輸出へ 日本市場への本格進出狙う[11/28]
これっすか
-
- 68
- 2016/12/02(金) 21:41:43.24
-
>>67
法則早いね
-
- 69
- 2016/12/02(金) 22:03:49.63
-
イプサ私も流出対象者だった
西友オンラインのダンボールの中にベネッセのお名前シール応募者全員サービス!とか言うハガキが入ってた
お子様がお住いの住所電話番号保護者氏名お子様氏名お子様お誕生日、それだけじゃなくお子様生まれ準備まで記入欄がある
流石にベネッセだしあからさますぎるしちょっと笑っちゃったよ
送っちゃう人いるのかな
-
- 70
- 2016/12/02(金) 22:31:56.37
-
まだ流出原因の詳細が公表されてないけどクレジットも購入履歴もというのは
今までで最悪の部類ないんじゃないかな
-
- 71
- 2016/12/02(金) 23:20:44.68
-
>>59
暗証番号はわかるが
カードの裏の3桁打てばネットでクレカで買い物できるのは痛いよな
なんで裏に書いてあるやつで誰でも買えるようにしてるんだよ
隠せないだろw
-
- 72
- 2016/12/03(土) 01:03:21.04
-
もう法則発動?!wはえーよww
-
- 73
- 2016/12/03(土) 01:04:33.04
-
なんでこんな情報サーバで保管してんだよ
-
- 74
- 2016/12/03(土) 01:11:48.16
-
カード番号と有効期限とセキュリティーコードで打出の小槌を手に入れたようなもんだぞ犯人
多分中華だろうけどw
-
- 75
- 2016/12/03(土) 01:16:27.59
-
イプサ結構高いんだからその分仕事してよ…
-
- 76
- 2016/12/03(土) 02:03:56.88
-
今うちの嫁がキレてメール書いてる
納得いく返事がなかったら電話だと
嫁が凄く怖い顔してるよー
-
- 77
- 2016/12/03(土) 03:12:13.45
-
ttp://www.ipsa.co.jp/news/2/
>今回の不正アクセスによって実際に流出した情報を特定することが困難なため、
調査を実施するとのことだけど、
流出した情報を特定することが困難、は確定なのかな?
-
- 78
- 2016/12/03(土) 03:24:16.40
-
ttp://www.ipsa.co.jp/information/terms/
>5.免責事項
>本ウェブサイトに掲載されている情報、または本ウェブサイトを利用することで
>発生したトラブルや損失、損害に対して、当社は一切責任を負いません。
ご利用案内には、こんな記述がある。
イプサがこの免責を使うかどうかは分からないけど。
ベネッセのときは、サイトを利用していなくても損害が発生したという点で違うのかも?
-
- 79
- 2016/12/03(土) 03:31:38.51
-
>>77
賠償逃れ
-
- 80
- 2016/12/03(土) 03:54:15.43
-
法則発動だな。韓国と関わったら直に情報漏れだもんな
【経済】韓国の化粧品メーカー・コスマックス、日本最大手の資生堂に化粧品輸出へ 日本市場への本格進出狙う[11/28]
http://mint.2ch.net/test/read.cgi/news4plus/1480342584/
-
- 81
- 2016/12/03(土) 04:11:37.54
-
漏洩した番号のカードが、3Dセキュア対応の場合は、
3Dセキュアに登録すると少しはマシ?
3Dセキュア導入サイトでは、
設定したパスワードを入力しないとカード決済できないから。
でも、対面や未導入サイトでは不正利用防止として価値はないはず。
-
- 82
- 2016/12/03(土) 05:45:31.55
-
>>80
何事かと思ったら
法則が発動したんだな
-
- 83
- 2016/12/03(土) 09:24:04.75
-
>>4
資生堂は基本フランス語とかヨーロッパ系の語感好きだからないない
-
- 84
- 2016/12/03(土) 09:48:35.26
-
企業に預ける個人情報なんて流出するまでがテンプレ
「お客様の情報は責任持って厳重に管理致します」、こんなの嘘っぱち
漏れた時にはどうするかを明言させないと
-
- 85
- 2016/12/03(土) 16:08:02.68
-
http://potato.2ch.net/test/read.cgi/stock/1480416108/l50
-
- 86
- 2016/12/03(土) 16:10:23.91
-
>>80
娘に絶対買うなと言っておいた。危険すぎる。
-
- 87
- 2016/12/03(土) 16:11:58.89
-
>>82
法則っつーか
提携してチョンが資生堂内部にアクセスできるようになった途端に情報盗まれてるからな
どう見ても計画的な犯行
-
- 88
- 2016/12/03(土) 16:23:17.13
-
だからネットでクレカは使うなとあれほど
-
- 89
- sophie
- 2016/12/03(土) 17:49:42.45
-
またまた、クレジットカード情報の漏洩事件、ですね!
このサイトにクレジットカード情報を登録した記憶のある人、今すぐカード会社へ連絡して停止、です。
この事故カードを登録してある先、面倒ですが、全て登録変更ですね。
まったく、迷惑極まりない。
やっぱり、安全は無い、クレジットカード情報をサイトに登録するのは止め、明細はしっかりチェックし記憶に無いものは即座にカード会社へ申告です。
店舗選びもセキュリティ対策のしっかりしているとこ、3Dセキュアで本人確認できるサイトに限定です。
-
- 90
- 2016/12/03(土) 18:17:02.01
-
外部に繋がってるところに保存しておくのが悪い
不正アクセスなんかされるもんなんだから、それを原因とはできないだろ、今時
-
- 91
- 2016/12/03(土) 22:00:01.27
-
あんまりスレ伸びてないね
化粧板のスレ見ると実害出てるみたいで怖いんだけど
-
- 92
- 2016/12/03(土) 22:11:50.24
-
売るだけが目的なら余計な個人情報を持ち続けるのはリスクだな。
通信販売だと住所、氏名、電話番号あたりは収集せざるを得ないが。
仲介業者的なものができればそのあたりなしでもやり取りできるが、
割高になるだろうし、その仲介業者が漏洩したら同じこと。
-
- 93
- 2016/12/03(土) 23:05:28.11
-
>>4
拗らせすぎ
嫌いすぎて頭ん中半島以外のこと考えられないんだろ
-
- 94
- 2016/12/04(日) 00:03:15.90
-
>>73
ヘタクソ グロ
-
- 95
- 2016/12/04(日) 01:29:51.50
-
イプサは、なんでカード情報を保持していたのか?、は言われるかもねえ。
カード情報の非保持化、さもなければ、PCI-DSS準拠が方針なので。
それともPCI DSS準拠を目指してた?
クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画を取りまとめました〜国際水準のクレジットカード決済環境の整備を進めます〜(METI/経済産業省)
http://www.meti.go.jp/press/2015/02/20160223005/20160223005.html
>1.カード情報の保護について
>カード情報の適切な保護の観点から、
>2020年までに、加盟店のカード情報を非保持化する取組を進めるとともに、
>保持する事業者等にはPCI-DSS(データセキュリティの国際規格)への準拠を進めます。
協議会実行計画の概要 | 安全・安心なクレジットカード取引への取組み | 一般社団法人日本クレジット協会
http://www.j-credit.or.jp/security/safe/plan.html
>?カード情報を不正使用者に入手させないための対策
「加盟店」の「具体的な対策」として、
>カード情報の非保持化を基本とし、保持する場合はPCI DSS準拠
このページを共有する
おすすめワード