facebook twitter hatena line google mixi email
★お気に入り追加


■ このスレッドは過去ログ倉庫に格納されています

資生堂の子会社イプサ、個人情報42万件流出の可能性
2016年12月2日13時36分
http://www.asahi.com/articles/ASJD24CQKJD2ULFA009.html?iref=comtop_8_04

 資生堂は2日、百貨店で化粧品事業を手がける子会社「イプサ」(東京都港区)のウェブサイトに不正アクセスがあり、個人情報約42万件が流出した可能性があると発表した。うち最大5万6千件ではクレジットカード情報も含まれているという。

 同社によると、流出した可能性があるのは、2011年12月14日〜16年11月4日までにイプサのサイトでクレジットカードを使って決済した顧客のクレジットカード情報最大5万6121件と、同サイトに登録していた42万1313人の個人情報。カード情報にはカード番号や有効期限が含まれているが、パスワードは流出していないという。

 個人情報には氏名や生年月日、住所、職業、電話番号、メールアドレス、ログインパスワード、購入履歴などが含まれている。

 イプサは全国の百貨店で化粧品を販売し、ウェブサイトで通信販売も手がけている。11月4日に不正アクセスがあることが判明し、その後、会員登録や買い物の機能を停止させ、外部機関に調査を依頼していた。資生堂グループのほかの通販サイトへの影響はないという。

 同社は専用相談窓口(ソース元で。)を設置した。
ここまで見た
  • 50
  •  
  • 2016/12/02(金) 19:59:34.71
なんでクレジットカード情報が最重要機密みたいな風潮なんだろうな

クレジットカードなんて電話一本で止められるし悪用されてもカード会社が補償してくれる

住所や生年月日の方がよっぼど重要だと思うけど
ここまで見た
  • 51
  •  
  • 2016/12/02(金) 20:00:50.77
まったくの素人のサーバー構築やな
ここまで見た
  • 52
  •  
  • 2016/12/02(金) 20:00:58.09
いやーダイレクトメール届きまくるね
最強の顧客情報
ここまで見た
  • 53
  •  
  • 2016/12/02(金) 20:04:57.57
>>50
クレカは悪用されても何もしてくれんぞ。
ツレにカード盗まれた奴がいて、コンビニで使ってる姿を
防犯カメラに写ってたの確認させて貰ったのに泣き寝入り。
てな奴がいた。
ここまで見た
  • 54
  •  
  • 2016/12/02(金) 20:05:30.17
クレジットカードはやばいな
ここまで見た
  • 55
  •  
  • 2016/12/02(金) 20:07:39.71
これはかなり大問題になりそうだな
ここまで見た
  • 56
  •  
  • 2016/12/02(金) 20:09:53.23
>>53
自分の昔いた会社の上司が20年ぐらい前に、
海外でカード使ったら何の落ち度もないのに店の裏でスキミングされてたようで
(当時流行ってた、クレカを店のバックヤードに持ってってスキミング 東南アジアでめちゃ多い手口だったそうな)
一応出国記録とか全部チェックして不正使用分はお金帰ってきてたけど
会社にまで刑事が来て本当にビビった
ここまで見た
  • 57
  •  
  • 2016/12/02(金) 20:13:49.18
>>31
そんな悪質な企業あったな
ここまで見た
  • 58
  •  
  • 2016/12/02(金) 20:16:36.32
他人に悪用されたなら補償してくれるが
>>53みたいに知り合いに使われたのはカードの管理がなっていないと判断されるかもな
つか警察に言えばいいだけじゃね
ここまで見た
  • 59
  •  
  • 2016/12/02(金) 20:17:08.36
>>56
友達に盗まれたって言ってたからなぁ。
暗証番号まで知られてたら保証してくれんのかな?
さっきググったが、泣き寝入りってよっぽど落ち度があったんだろ。
ここまで見た
  • 60
  •  
  • 2016/12/02(金) 20:27:08.12
>>38
お前アホだろ
ここまで見た
  • 61
  •  
  • 2016/12/02(金) 20:29:08.05
資生堂さっすが〜
ここまで見た
  • 62
  •  
  • 2016/12/02(金) 20:31:01.20
このニュース見て再春館製薬に電話して「ふざけんじゃないよ!」って苦情言ったら
お試しセット送るだとよ舐めてんのか。
ここまで見た
  • 63
  •  
  • 2016/12/02(金) 20:38:36.84
まともな店なら店頭でクレジットカードで払うっていえば、
客の目の前で機械通して、カードはすぐに返してくれるじゃん 普通

なんで、客のカードの番号を全部控えてるわけ?


百貨店のフロアーって、あんまり隠れるところないけど
いちいち店の棚の陰にもっていって
PCの画像スキャナーかなんかでキャプチャーして
あとでテキスト変換させて、番号を抜き取ってるわけか

なんの目的だよ、販売促進なら住所氏名電話番号職業、生年月日まで控えてりゃいいだろ
ローンだったら、信販会社が払うわけだし
 
クレジット一括払いの客のクレジットデーターなんか集める必要ないだろ
たとえ集めるにしたって、ちゃんと客の了解を得てなかったなら大問題
クレジットカードの裏のセキュリティ番号まで控えて、それを杜撰な鯖管理で漏らしたってことになれば
もう全額 資生堂の子会社が弁済すべき問題
ここまで見た
  • 64
  •  
  • 2016/12/02(金) 20:53:46.12
>>62 f^_^;
ここまで見た
  • 65
  •  
  • 2016/12/02(金) 20:57:23.76
朝鮮?中国?どこからのサイバー攻撃なんだ
ここまで見た
  • 66
  •  
  • 2016/12/02(金) 21:10:52.45
さっきお詫びメール来て知ったけど最悪
ここまで見た
  • 67
  •  
  • 2016/12/02(金) 21:31:16.40
【経済】韓国の化粧品メーカー・コスマックス、日本最大手の資生堂に化粧品輸出へ 日本市場への本格進出狙う[11/28]

これっすか
ここまで見た
  • 68
  •  
  • 2016/12/02(金) 21:41:43.24
>>67
法則早いね
ここまで見た
  • 69
  •  
  • 2016/12/02(金) 22:03:49.63
イプサ私も流出対象者だった

西友オンラインのダンボールの中にベネッセのお名前シール応募者全員サービス!とか言うハガキが入ってた
お子様がお住いの住所電話番号保護者氏名お子様氏名お子様お誕生日、それだけじゃなくお子様生まれ準備まで記入欄がある
流石にベネッセだしあからさますぎるしちょっと笑っちゃったよ
送っちゃう人いるのかな
ここまで見た
  • 70
  •  
  • 2016/12/02(金) 22:31:56.37
まだ流出原因の詳細が公表されてないけどクレジットも購入履歴もというのは
今までで最悪の部類ないんじゃないかな
ここまで見た
  • 71
  •  
  • 2016/12/02(金) 23:20:44.68
>>59
暗証番号はわかるが

カードの裏の3桁打てばネットでクレカで買い物できるのは痛いよな
なんで裏に書いてあるやつで誰でも買えるようにしてるんだよ
隠せないだろw
ここまで見た
  • 72
  •  
  • 2016/12/03(土) 01:03:21.04
もう法則発動?!wはえーよww
ここまで見た
  • 73
  •  
  • 2016/12/03(土) 01:04:33.04
なんでこんな情報サーバで保管してんだよ
ここまで見た
  • 74
  •  
  • 2016/12/03(土) 01:11:48.16
カード番号と有効期限とセキュリティーコードで打出の小槌を手に入れたようなもんだぞ犯人
多分中華だろうけどw
ここまで見た
  • 75
  •  
  • 2016/12/03(土) 01:16:27.59
イプサ結構高いんだからその分仕事してよ…
ここまで見た
  • 76
  •  
  • 2016/12/03(土) 02:03:56.88
今うちの嫁がキレてメール書いてる
納得いく返事がなかったら電話だと
嫁が凄く怖い顔してるよー
ここまで見た
  • 77
  •  
  • 2016/12/03(土) 03:12:13.45
>ttp://www.ipsa.co.jp/news/2/
>今回の不正アクセスによって実際に流出した情報を特定することが困難なため、

調査を実施するとのことだけど、
流出した情報を特定することが困難、は確定なのかな?
ここまで見た
  • 78
  •  
  • 2016/12/03(土) 03:24:16.40
>ttp://www.ipsa.co.jp/information/terms/
>5.免責事項
>本ウェブサイトに掲載されている情報、または本ウェブサイトを利用することで
>発生したトラブルや損失、損害に対して、当社は一切責任を負いません。

ご利用案内には、こんな記述がある。
イプサがこの免責を使うかどうかは分からないけど。
ベネッセのときは、サイトを利用していなくても損害が発生したという点で違うのかも?
ここまで見た
  • 79
  •  
  • 2016/12/03(土) 03:31:38.51
>>77
賠償逃れ
ここまで見た
  • 80
  •  
  • 2016/12/03(土) 03:54:15.43
法則発動だな。韓国と関わったら直に情報漏れだもんな

【経済】韓国の化粧品メーカー・コスマックス、日本最大手の資生堂に化粧品輸出へ 日本市場への本格進出狙う[11/28]
http://mint.2ch.net/test/read.cgi/news4plus/1480342584/
ここまで見た
  • 81
  •  
  • 2016/12/03(土) 04:11:37.54
漏洩した番号のカードが、3Dセキュア対応の場合は、
3Dセキュアに登録すると少しはマシ?
3Dセキュア導入サイトでは、
設定したパスワードを入力しないとカード決済できないから。
でも、対面や未導入サイトでは不正利用防止として価値はないはず。
ここまで見た
  • 82
  •  
  • 2016/12/03(土) 05:45:31.55
>>80
何事かと思ったら
法則が発動したんだな
ここまで見た
  • 83
  •  
  • 2016/12/03(土) 09:24:04.75
>>4
資生堂は基本フランス語とかヨーロッパ系の語感好きだからないない
ここまで見た
  • 84
  •  
  • 2016/12/03(土) 09:48:35.26
企業に預ける個人情報なんて流出するまでがテンプレ
「お客様の情報は責任持って厳重に管理致します」、こんなの嘘っぱち
漏れた時にはどうするかを明言させないと
ここまで見た
ここまで見た
  • 86
  •  
  • 2016/12/03(土) 16:10:23.91
>>80
娘に絶対買うなと言っておいた。危険すぎる。
ここまで見た
  • 87
  •  
  • 2016/12/03(土) 16:11:58.89
>>82
法則っつーか
提携してチョンが資生堂内部にアクセスできるようになった途端に情報盗まれてるからな
どう見ても計画的な犯行
ここまで見た
  • 88
  •  
  • 2016/12/03(土) 16:23:17.13
だからネットでクレカは使うなとあれほど
ここまで見た
  • 89
  • sophie
  • 2016/12/03(土) 17:49:42.45
またまた、クレジットカード情報の漏洩事件、ですね!
このサイトにクレジットカード情報を登録した記憶のある人、今すぐカード会社へ連絡して停止、です。
この事故カードを登録してある先、面倒ですが、全て登録変更ですね。
まったく、迷惑極まりない。
やっぱり、安全は無い、クレジットカード情報をサイトに登録するのは止め、明細はしっかりチェックし記憶に無いものは即座にカード会社へ申告です。
店舗選びもセキュリティ対策のしっかりしているとこ、3Dセキュアで本人確認できるサイトに限定です。
ここまで見た
  • 90
  •  
  • 2016/12/03(土) 18:17:02.01
外部に繋がってるところに保存しておくのが悪い
不正アクセスなんかされるもんなんだから、それを原因とはできないだろ、今時
ここまで見た
  • 91
  •  
  • 2016/12/03(土) 22:00:01.27
あんまりスレ伸びてないね
化粧板のスレ見ると実害出てるみたいで怖いんだけど
ここまで見た
  • 92
  •  
  • 2016/12/03(土) 22:11:50.24
売るだけが目的なら余計な個人情報を持ち続けるのはリスクだな。
通信販売だと住所、氏名、電話番号あたりは収集せざるを得ないが。
仲介業者的なものができればそのあたりなしでもやり取りできるが、
割高になるだろうし、その仲介業者が漏洩したら同じこと。
ここまで見た
  • 93
  •  
  • 2016/12/03(土) 23:05:28.11
>>4
拗らせすぎ
嫌いすぎて頭ん中半島以外のこと考えられないんだろ
ここまで見た
  • 94
  •  
  • 2016/12/04(日) 00:03:15.90
>>73
ヘタクソ グロ
ここまで見た
  • 95
  •  
  • 2016/12/04(日) 01:29:51.50
イプサは、なんでカード情報を保持していたのか?、は言われるかもねえ。
カード情報の非保持化、さもなければ、PCI-DSS準拠が方針なので。
それともPCI DSS準拠を目指してた?

クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画を取りまとめました〜国際水準のクレジットカード決済環境の整備を進めます〜(METI/経済産業省)
http://www.meti.go.jp/press/2015/02/20160223005/20160223005.html
>1.カード情報の保護について
>カード情報の適切な保護の観点から、
>2020年までに、加盟店のカード情報を非保持化する取組を進めるとともに、
>保持する事業者等にはPCI-DSS(データセキュリティの国際規格)への準拠を進めます。

協議会実行計画の概要 | 安全・安心なクレジットカード取引への取組み | 一般社団法人日本クレジット協会
http://www.j-credit.or.jp/security/safe/plan.html
>?カード情報を不正使用者に入手させないための対策
「加盟店」の「具体的な対策」として、
>カード情報の非保持化を基本とし、保持する場合はPCI DSS準拠
ここまで見た
  • 96
  •  
  • 2016/12/04(日) 01:32:13.77
経産省は、動きが早かったな。

(株)イプサに対して個人情報保護法に基づく報告徴収を要請しました(METI/経済産業省)
http://www.meti.go.jp/press/2016/12/20161202003/20161202003.html

もしかして、経産省担当の「割賦販売法の一部を改正する法律案」が
12月2日に可決したのも理由としてあったりして。
要請の根拠となる法律は個人情報保護法なんで違うかもしれないけど。

クレジットカード情報盗難防止へ 改正法が成立
http://www3.nhk.or.jp/news/html/20161202/k10010792661000.html
クレカ不正使用防止へ改正法成立 IC型対応を義務づけ
http://www.nikkei.com/article/DGXLASFS02H42_S6A201C1EE8000/
ここまで見た
  • 97
  •  
  • 2016/12/04(日) 08:40:08.16
>>96
資生堂はエルテスのクライアント
エルテスの取締役は元経産官僚
エルテス最強
ここまで見た
  • 98
  •  
  • 2016/12/05(月) 01:18:37.65
「割賦販売法の一部を改正する法律案」の可決成立で、
例えば、このカード情報流出による被害はどれくらい止められるんだろ?
なんとなく、日本国内については被害を止められそうな感じもするけど。

衆議院 平成28年11月16日 経済産業委員会
参議院 平成28年12月1日 経済産業委員会
で議論されたと思うんだけど、議事録が今のところない。
ここまで見た
  • 99
  •  
  • 2016/12/05(月) 01:21:07.94
イプサは資生堂の100%子会社だけど、サイト管理等は別々かな?

例えば、aguse.jpで
www.ipsa.co.jpとwww.shiseido.co.jp/wpを調べてみて、
「逆引きホスト名」の項目あたりから。

プライバシーポリシーや利用規約の年季の入り方も違う感じがするし。
ここまで見た
  • 100
  •  
  • 2016/12/05(月) 13:59:23.88
BBC worldで、日本に来た10代前半の女子が東京のモデル事務所で厳しい条件契約の下、ボロボロになる様を描いたドキュメンタリー番組(2011)が先ほど世界配信。
資生堂『花椿』のモデルが、こんな働かされ方をさせられていたなんて知らなかった。本当に恥ずかしい。何もかも最悪だよ。
http://togetter.com/li/1056026
http://www.bbc.co.uk/programmes/n3ct1hrs
ここまで見た

★お気に入り追加

このページを共有する
facebook twitter hatena line google mixi email
おすすめワード