-
- 1
- 孤高の旅人 ★
- 2016/12/02(金) 15:27:01.73
-
資生堂の子会社イプサ、個人情報42万件流出の可能性
2016年12月2日13時36分
http://www.asahi.com/articles/ASJD24CQKJD2ULFA009.html?iref=comtop_8_04
資生堂は2日、百貨店で化粧品事業を手がける子会社「イプサ」(東京都港区)のウェブサイトに不正アクセスがあり、個人情報約42万件が流出した可能性があると発表した。うち最大5万6千件ではクレジットカード情報も含まれているという。
同社によると、流出した可能性があるのは、2011年12月14日〜16年11月4日までにイプサのサイトでクレジットカードを使って決済した顧客のクレジットカード情報最大5万6121件と、同サイトに登録していた42万1313人の個人情報。カード情報にはカード番号や有効期限が含まれているが、パスワードは流出していないという。
個人情報には氏名や生年月日、住所、職業、電話番号、メールアドレス、ログインパスワード、購入履歴などが含まれている。
イプサは全国の百貨店で化粧品を販売し、ウェブサイトで通信販売も手がけている。11月4日に不正アクセスがあることが判明し、その後、会員登録や買い物の機能を停止させ、外部機関に調査を依頼していた。資生堂グループのほかの通販サイトへの影響はないという。
同社は専用相談窓口(ソース元で。)を設置した。
-
- 82
- 2016/12/03(土) 05:45:31.55
-
>>80
何事かと思ったら
法則が発動したんだな
-
- 83
- 2016/12/03(土) 09:24:04.75
-
>>4
資生堂は基本フランス語とかヨーロッパ系の語感好きだからないない
-
- 84
- 2016/12/03(土) 09:48:35.26
-
企業に預ける個人情報なんて流出するまでがテンプレ
「お客様の情報は責任持って厳重に管理致します」、こんなの嘘っぱち
漏れた時にはどうするかを明言させないと
-
- 85
- 2016/12/03(土) 16:08:02.68
-
http://potato.2ch.net/test/read.cgi/stock/1480416108/l50
-
- 86
- 2016/12/03(土) 16:10:23.91
-
>>80
娘に絶対買うなと言っておいた。危険すぎる。
-
- 87
- 2016/12/03(土) 16:11:58.89
-
>>82
法則っつーか
提携してチョンが資生堂内部にアクセスできるようになった途端に情報盗まれてるからな
どう見ても計画的な犯行
-
- 88
- 2016/12/03(土) 16:23:17.13
-
だからネットでクレカは使うなとあれほど
-
- 89
- sophie
- 2016/12/03(土) 17:49:42.45
-
またまた、クレジットカード情報の漏洩事件、ですね!
このサイトにクレジットカード情報を登録した記憶のある人、今すぐカード会社へ連絡して停止、です。
この事故カードを登録してある先、面倒ですが、全て登録変更ですね。
まったく、迷惑極まりない。
やっぱり、安全は無い、クレジットカード情報をサイトに登録するのは止め、明細はしっかりチェックし記憶に無いものは即座にカード会社へ申告です。
店舗選びもセキュリティ対策のしっかりしているとこ、3Dセキュアで本人確認できるサイトに限定です。
-
- 90
- 2016/12/03(土) 18:17:02.01
-
外部に繋がってるところに保存しておくのが悪い
不正アクセスなんかされるもんなんだから、それを原因とはできないだろ、今時
-
- 91
- 2016/12/03(土) 22:00:01.27
-
あんまりスレ伸びてないね
化粧板のスレ見ると実害出てるみたいで怖いんだけど
-
- 92
- 2016/12/03(土) 22:11:50.24
-
売るだけが目的なら余計な個人情報を持ち続けるのはリスクだな。
通信販売だと住所、氏名、電話番号あたりは収集せざるを得ないが。
仲介業者的なものができればそのあたりなしでもやり取りできるが、
割高になるだろうし、その仲介業者が漏洩したら同じこと。
-
- 93
- 2016/12/03(土) 23:05:28.11
-
>>4
拗らせすぎ
嫌いすぎて頭ん中半島以外のこと考えられないんだろ
-
- 94
- 2016/12/04(日) 00:03:15.90
-
>>73
ヘタクソ グロ
-
- 95
- 2016/12/04(日) 01:29:51.50
-
イプサは、なんでカード情報を保持していたのか?、は言われるかもねえ。
カード情報の非保持化、さもなければ、PCI-DSS準拠が方針なので。
それともPCI DSS準拠を目指してた?
クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画を取りまとめました〜国際水準のクレジットカード決済環境の整備を進めます〜(METI/経済産業省)
http://www.meti.go.jp/press/2015/02/20160223005/20160223005.html
>1.カード情報の保護について
>カード情報の適切な保護の観点から、
>2020年までに、加盟店のカード情報を非保持化する取組を進めるとともに、
>保持する事業者等にはPCI-DSS(データセキュリティの国際規格)への準拠を進めます。
協議会実行計画の概要 | 安全・安心なクレジットカード取引への取組み | 一般社団法人日本クレジット協会
http://www.j-credit.or.jp/security/safe/plan.html
>?カード情報を不正使用者に入手させないための対策
「加盟店」の「具体的な対策」として、
>カード情報の非保持化を基本とし、保持する場合はPCI DSS準拠
-
- 96
- 2016/12/04(日) 01:32:13.77
-
経産省は、動きが早かったな。
(株)イプサに対して個人情報保護法に基づく報告徴収を要請しました(METI/経済産業省)
http://www.meti.go.jp/press/2016/12/20161202003/20161202003.html
もしかして、経産省担当の「割賦販売法の一部を改正する法律案」が
12月2日に可決したのも理由としてあったりして。
要請の根拠となる法律は個人情報保護法なんで違うかもしれないけど。
クレジットカード情報盗難防止へ 改正法が成立
http://www3.nhk.or.jp/news/html/20161202/k10010792661000.html
クレカ不正使用防止へ改正法成立 IC型対応を義務づけ
http://www.nikkei.com/article/DGXLASFS02H42_S6A201C1EE8000/
-
- 97
- 2016/12/04(日) 08:40:08.16
-
>>96
資生堂はエルテスのクライアント
エルテスの取締役は元経産官僚
エルテス最強
-
- 98
- 2016/12/05(月) 01:18:37.65
-
「割賦販売法の一部を改正する法律案」の可決成立で、
例えば、このカード情報流出による被害はどれくらい止められるんだろ?
なんとなく、日本国内については被害を止められそうな感じもするけど。
衆議院 平成28年11月16日 経済産業委員会
参議院 平成28年12月1日 経済産業委員会
で議論されたと思うんだけど、議事録が今のところない。
-
- 99
- 2016/12/05(月) 01:21:07.94
-
イプサは資生堂の100%子会社だけど、サイト管理等は別々かな?
例えば、aguse.jpで
www.ipsa.co.jpとwww.shiseido.co.jp/wpを調べてみて、
「逆引きホスト名」の項目あたりから。
プライバシーポリシーや利用規約の年季の入り方も違う感じがするし。
-
- 100
- 2016/12/05(月) 13:59:23.88
-
BBC worldで、日本に来た10代前半の女子が東京のモデル事務所で厳しい条件契約の下、ボロボロになる様を描いたドキュメンタリー番組(2011)が先ほど世界配信。
資生堂『花椿』のモデルが、こんな働かされ方をさせられていたなんて知らなかった。本当に恥ずかしい。何もかも最悪だよ。
http://togetter.com/li/1056026
http://www.bbc.co.uk/programmes/n3ct1hrs
-
- 101
- 2016/12/05(月) 14:02:44.06
-
韓国企業と提携なんぞするからwww
早速www
-
- 102
- 2016/12/05(月) 16:12:39.49
-
化粧板のイプサスレ見てみたら、資生堂の対応酷すぎて笑えなかった
-
- 103
- 2016/12/06(火) 12:08:43.41
-
https://robins.jipdec.or.jp/robins/reference_ImportSearchAction.do?groupCode=003
で軽く調べる限り、
イプサは、プライバシーマークを取得してないみたい。
もしも、プライバシーマークを取得していたら、漏洩を防げた可能性もあるはず。
JIS Q 15001の要求事項に、
個人情報を扱う際のリスクの洗い出し、リスク分析、対策の検討があって、
不正アクセスによる漏洩リスクも考えそうなので。
-
- 104
- 2016/12/06(火) 12:12:45.35
-
念のためだけど、
プライバシーマークを取得していれば漏洩しなかったはずだ、
とか
プライバシーマークは取得すべきだ、
とか言うつもりはない。
https://ja.wikipedia.org/wiki/%E3%83%97%E3%83%A9%E3%82%A4%E3%83%90%E3%82%B7%E3%83%BC%E3%83%9E%E3%83%BC%E3%82%AF
より
>しかし、プライバシーマークを使用できる団体が、
>個人情報の適切な取り扱いを行っているとは限らない。
-
- 105
- 2016/12/07(水) 14:04:54.58
-
個人情報保護法には、漏洩自体に罰則はない。
不満を持つ人が多いなら、
ベネッセのときと似た流れになる可能性もある。
http://www.ppc.go.jp/personal/faq/jigyosha/#j8-1
>Q8−1当社の従業員が、顧客名簿を電車の中に忘れてしまい、紛失してしまいました。
>当社や従業員に個人情報保護法上の罰則は科されますか。
http://www.ppc.go.jp/personal/faq/kojin/#k6-1
>Q6−1顧客名簿を電車の中に忘れてしまい、紛失してしまいました。
>個人情報保護法上の罰則は科されますか。
このページを共有する
おすすめワード