facebook twitter hatena line google mixi email
★お気に入り追加


■ このスレッドは過去ログ倉庫に格納されています

資生堂の子会社イプサ、個人情報42万件流出の可能性
2016年12月2日13時36分
http://www.asahi.com/articles/ASJD24CQKJD2ULFA009.html?iref=comtop_8_04

 資生堂は2日、百貨店で化粧品事業を手がける子会社「イプサ」(東京都港区)のウェブサイトに不正アクセスがあり、個人情報約42万件が流出した可能性があると発表した。うち最大5万6千件ではクレジットカード情報も含まれているという。

 同社によると、流出した可能性があるのは、2011年12月14日〜16年11月4日までにイプサのサイトでクレジットカードを使って決済した顧客のクレジットカード情報最大5万6121件と、同サイトに登録していた42万1313人の個人情報。カード情報にはカード番号や有効期限が含まれているが、パスワードは流出していないという。

 個人情報には氏名や生年月日、住所、職業、電話番号、メールアドレス、ログインパスワード、購入履歴などが含まれている。

 イプサは全国の百貨店で化粧品を販売し、ウェブサイトで通信販売も手がけている。11月4日に不正アクセスがあることが判明し、その後、会員登録や買い物の機能を停止させ、外部機関に調査を依頼していた。資生堂グループのほかの通販サイトへの影響はないという。

 同社は専用相談窓口(ソース元で。)を設置した。
ここまで見た
  • 56
  • 名無しさん@1周年
  • 2016/12/02(金) 20:09:53.23 JyEGaRad0
>>53
自分の昔いた会社の上司が20年ぐらい前に、
海外でカード使ったら何の落ち度もないのに店の裏でスキミングされてたようで
(当時流行ってた、クレカを店のバックヤードに持ってってスキミング 東南アジアでめちゃ多い手口だったそうな)
一応出国記録とか全部チェックして不正使用分はお金帰ってきてたけど
会社にまで刑事が来て本当にビビった
ここまで見た
>>31
そんな悪質な企業あったな
ここまで見た
他人に悪用されたなら補償してくれるが
>>53みたいに知り合いに使われたのはカードの管理がなっていないと判断されるかもな
つか警察に言えばいいだけじゃね
ここまで見た
  • 59
  • 名無しさん@1周年
  • 2016/12/02(金) 20:17:08.36 J6fsn7o30
>>56
友達に盗まれたって言ってたからなぁ。
暗証番号まで知られてたら保証してくれんのかな?
さっきググったが、泣き寝入りってよっぽど落ち度があったんだろ。
ここまで見た
  • 60
  • 名無しさん@1周年
  • 2016/12/02(金) 20:27:08.12 VPqNoc5+0
>>38
お前アホだろ
ここまで見た
資生堂さっすが〜
ここまで見た
このニュース見て再春館製薬に電話して「ふざけんじゃないよ!」って苦情言ったら
お試しセット送るだとよ舐めてんのか。
ここまで見た
  • 63
  • 名無しさん@1周年
  • 2016/12/02(金) 20:38:36.84 uhf5glYF0
まともな店なら店頭でクレジットカードで払うっていえば、
客の目の前で機械通して、カードはすぐに返してくれるじゃん 普通

なんで、客のカードの番号を全部控えてるわけ?


百貨店のフロアーって、あんまり隠れるところないけど
いちいち店の棚の陰にもっていって
PCの画像スキャナーかなんかでキャプチャーして
あとでテキスト変換させて、番号を抜き取ってるわけか

なんの目的だよ、販売促進なら住所氏名電話番号職業、生年月日まで控えてりゃいいだろ
ローンだったら、信販会社が払うわけだし
 
クレジット一括払いの客のクレジットデーターなんか集める必要ないだろ
たとえ集めるにしたって、ちゃんと客の了解を得てなかったなら大問題
クレジットカードの裏のセキュリティ番号まで控えて、それを杜撰な鯖管理で漏らしたってことになれば
もう全額 資生堂の子会社が弁済すべき問題
ここまで見た
  • 64
  • 名無しさん@1周年
  • 2016/12/02(金) 20:53:46.12 C7YcBRBF0
>>62 f^_^;
ここまで見た
朝鮮?中国?どこからのサイバー攻撃なんだ
ここまで見た
さっきお詫びメール来て知ったけど最悪
ここまで見た
【経済】韓国の化粧品メーカー・コスマックス、日本最大手の資生堂に化粧品輸出へ 日本市場への本格進出狙う[11/28]

これっすか
ここまで見た
>>67
法則早いね
ここまで見た
イプサ私も流出対象者だった

西友オンラインのダンボールの中にベネッセのお名前シール応募者全員サービス!とか言うハガキが入ってた
お子様がお住いの住所電話番号保護者氏名お子様氏名お子様お誕生日、それだけじゃなくお子様生まれ準備まで記入欄がある
流石にベネッセだしあからさますぎるしちょっと笑っちゃったよ
送っちゃう人いるのかな
ここまで見た
  • 70
  • 名無しさん@1周年
  • 2016/12/02(金) 22:31:56.37 kq3Gu1Aa0
まだ流出原因の詳細が公表されてないけどクレジットも購入履歴もというのは
今までで最悪の部類ないんじゃないかな
ここまで見た
>>59
暗証番号はわかるが

カードの裏の3桁打てばネットでクレカで買い物できるのは痛いよな
なんで裏に書いてあるやつで誰でも買えるようにしてるんだよ
隠せないだろw
ここまで見た
  • 72
  • 名無しさん@1周年
  • 2016/12/03(土) 01:03:21.04 DNYZmxih0
もう法則発動?!wはえーよww
ここまで見た
  • 73
  • 名無しさん@1周年
  • 2016/12/03(土) 01:04:33.04 stYbLXGo0
なんでこんな情報サーバで保管してんだよ
ここまで見た
  • 74
  • 名無しさん@1周年
  • 2016/12/03(土) 01:11:48.16 FbWkKRP10
カード番号と有効期限とセキュリティーコードで打出の小槌を手に入れたようなもんだぞ犯人
多分中華だろうけどw
ここまで見た
イプサ結構高いんだからその分仕事してよ…
ここまで見た
今うちの嫁がキレてメール書いてる
納得いく返事がなかったら電話だと
嫁が凄く怖い顔してるよー
ここまで見た
>ttp://www.ipsa.co.jp/news/2/
>今回の不正アクセスによって実際に流出した情報を特定することが困難なため、

調査を実施するとのことだけど、
流出した情報を特定することが困難、は確定なのかな?
ここまで見た
>ttp://www.ipsa.co.jp/information/terms/
>5.免責事項
>本ウェブサイトに掲載されている情報、または本ウェブサイトを利用することで
>発生したトラブルや損失、損害に対して、当社は一切責任を負いません。

ご利用案内には、こんな記述がある。
イプサがこの免責を使うかどうかは分からないけど。
ベネッセのときは、サイトを利用していなくても損害が発生したという点で違うのかも?
ここまで見た
>>77
賠償逃れ
ここまで見た
  • 80
  • 名無しさん@1周年
  • 2016/12/03(土) 03:54:15.43 a84/MwDT0
法則発動だな。韓国と関わったら直に情報漏れだもんな

【経済】韓国の化粧品メーカー・コスマックス、日本最大手の資生堂に化粧品輸出へ 日本市場への本格進出狙う[11/28]
http://mint.2ch.net/test/read.cgi/news4plus/1480342584/
ここまで見た
漏洩した番号のカードが、3Dセキュア対応の場合は、
3Dセキュアに登録すると少しはマシ?
3Dセキュア導入サイトでは、
設定したパスワードを入力しないとカード決済できないから。
でも、対面や未導入サイトでは不正利用防止として価値はないはず。
ここまで見た
  • 82
  • 名無しさん@1周年
  • 2016/12/03(土) 05:45:31.55 klr7+vxV0
>>80
何事かと思ったら
法則が発動したんだな
ここまで見た
>>4
資生堂は基本フランス語とかヨーロッパ系の語感好きだからないない
ここまで見た
企業に預ける個人情報なんて流出するまでがテンプレ
「お客様の情報は責任持って厳重に管理致します」、こんなの嘘っぱち
漏れた時にはどうするかを明言させないと
ここまで見た
  • 85
  • 名無しさん@1周年
  • 2016/12/03(土) 16:08:02.68 5o95T9870
http://potato.2ch.net/test/read.cgi/stock/1480416108/l50
ここまで見た
  • 86
  • 名無しさん@1周年
  • 2016/12/03(土) 16:10:23.91 NutbiuVJ0
>>80
娘に絶対買うなと言っておいた。危険すぎる。
ここまで見た
>>82
法則っつーか
提携してチョンが資生堂内部にアクセスできるようになった途端に情報盗まれてるからな
どう見ても計画的な犯行
ここまで見た
だからネットでクレカは使うなとあれほど
ここまで見た
  • 89
  • sophie
  • 2016/12/03(土) 17:49:42.45 Pqf/D0Xd0
またまた、クレジットカード情報の漏洩事件、ですね!
このサイトにクレジットカード情報を登録した記憶のある人、今すぐカード会社へ連絡して停止、です。
この事故カードを登録してある先、面倒ですが、全て登録変更ですね。
まったく、迷惑極まりない。
やっぱり、安全は無い、クレジットカード情報をサイトに登録するのは止め、明細はしっかりチェックし記憶に無いものは即座にカード会社へ申告です。
店舗選びもセキュリティ対策のしっかりしているとこ、3Dセキュアで本人確認できるサイトに限定です。
ここまで見た
外部に繋がってるところに保存しておくのが悪い
不正アクセスなんかされるもんなんだから、それを原因とはできないだろ、今時
ここまで見た
  • 91
  • 名無しさん@1周年
  • 2016/12/03(土) 22:00:01.27 zGzXVIJf0
あんまりスレ伸びてないね
化粧板のスレ見ると実害出てるみたいで怖いんだけど
ここまで見た
売るだけが目的なら余計な個人情報を持ち続けるのはリスクだな。
通信販売だと住所、氏名、電話番号あたりは収集せざるを得ないが。
仲介業者的なものができればそのあたりなしでもやり取りできるが、
割高になるだろうし、その仲介業者が漏洩したら同じこと。
ここまで見た
>>4
拗らせすぎ
嫌いすぎて頭ん中半島以外のこと考えられないんだろ
ここまで見た
  • 94
  • 名無しさん@1周年
  • 2016/12/04(日) 00:03:15.90 OGtCVFES0
>>73
ヘタクソ グロ
ここまで見た
イプサは、なんでカード情報を保持していたのか?、は言われるかもねえ。
カード情報の非保持化、さもなければ、PCI-DSS準拠が方針なので。
それともPCI DSS準拠を目指してた?

クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画を取りまとめました〜国際水準のクレジットカード決済環境の整備を進めます〜(METI/経済産業省)
http://www.meti.go.jp/press/2015/02/20160223005/20160223005.html
>1.カード情報の保護について
>カード情報の適切な保護の観点から、
>2020年までに、加盟店のカード情報を非保持化する取組を進めるとともに、
>保持する事業者等にはPCI-DSS(データセキュリティの国際規格)への準拠を進めます。

協議会実行計画の概要 | 安全・安心なクレジットカード取引への取組み | 一般社団法人日本クレジット協会
http://www.j-credit.or.jp/security/safe/plan.html
>?カード情報を不正使用者に入手させないための対策
「加盟店」の「具体的な対策」として、
>カード情報の非保持化を基本とし、保持する場合はPCI DSS準拠
ここまで見た
経産省は、動きが早かったな。

(株)イプサに対して個人情報保護法に基づく報告徴収を要請しました(METI/経済産業省)
http://www.meti.go.jp/press/2016/12/20161202003/20161202003.html

もしかして、経産省担当の「割賦販売法の一部を改正する法律案」が
12月2日に可決したのも理由としてあったりして。
要請の根拠となる法律は個人情報保護法なんで違うかもしれないけど。

クレジットカード情報盗難防止へ 改正法が成立
http://www3.nhk.or.jp/news/html/20161202/k10010792661000.html
クレカ不正使用防止へ改正法成立 IC型対応を義務づけ
http://www.nikkei.com/article/DGXLASFS02H42_S6A201C1EE8000/
ここまで見た
  • 97
  • 名無しさん@1周年
  • 2016/12/04(日) 08:40:08.16 dt67kLRe0
>>96
資生堂はエルテスのクライアント
エルテスの取締役は元経産官僚
エルテス最強
ここまで見た
「割賦販売法の一部を改正する法律案」の可決成立で、
例えば、このカード情報流出による被害はどれくらい止められるんだろ?
なんとなく、日本国内については被害を止められそうな感じもするけど。

衆議院 平成28年11月16日 経済産業委員会
参議院 平成28年12月1日 経済産業委員会
で議論されたと思うんだけど、議事録が今のところない。
ここまで見た
イプサは資生堂の100%子会社だけど、サイト管理等は別々かな?

例えば、aguse.jpで
www.ipsa.co.jpとwww.shiseido.co.jp/wpを調べてみて、
「逆引きホスト名」の項目あたりから。

プライバシーポリシーや利用規約の年季の入り方も違う感じがするし。
ここまで見た
  • 100
  • 名無しさん@1周年
  • 2016/12/05(月) 13:59:23.88 EDCo2HPF0
BBC worldで、日本に来た10代前半の女子が東京のモデル事務所で厳しい条件契約の下、ボロボロになる様を描いたドキュメンタリー番組(2011)が先ほど世界配信。
資生堂『花椿』のモデルが、こんな働かされ方をさせられていたなんて知らなかった。本当に恥ずかしい。何もかも最悪だよ。
http://togetter.com/li/1056026
http://www.bbc.co.uk/programmes/n3ct1hrs
ここまで見た
  • 101
  • 名無しさん@1周年
  • 2016/12/05(月) 14:02:44.06 GaJqs87B0
韓国企業と提携なんぞするからwww
早速www
ここまで見た
化粧板のイプサスレ見てみたら、資生堂の対応酷すぎて笑えなかった
ここまで見た
https://robins.jipdec.or.jp/robins/reference_ImportSearchAction.do?groupCode=003
で軽く調べる限り、
イプサは、プライバシーマークを取得してないみたい。

もしも、プライバシーマークを取得していたら、漏洩を防げた可能性もあるはず。
JIS Q 15001の要求事項に、
個人情報を扱う際のリスクの洗い出し、リスク分析、対策の検討があって、
不正アクセスによる漏洩リスクも考えそうなので。
ここまで見た
念のためだけど、
プライバシーマークを取得していれば漏洩しなかったはずだ、
とか
プライバシーマークは取得すべきだ、
とか言うつもりはない。

https://ja.wikipedia.org/wiki/%E3%83%97%E3%83%A9%E3%82%A4%E3%83%90%E3%82%B7%E3%83%BC%E3%83%9E%E3%83%BC%E3%82%AF
より
>しかし、プライバシーマークを使用できる団体が、
>個人情報の適切な取り扱いを行っているとは限らない。
ここまで見た
個人情報保護法には、漏洩自体に罰則はない。
不満を持つ人が多いなら、
ベネッセのときと似た流れになる可能性もある。

http://www.ppc.go.jp/personal/faq/jigyosha/#j8-1
>Q8−1当社の従業員が、顧客名簿を電車の中に忘れてしまい、紛失してしまいました。
>当社や従業員に個人情報保護法上の罰則は科されますか。

http://www.ppc.go.jp/personal/faq/kojin/#k6-1
>Q6−1顧客名簿を電車の中に忘れてしまい、紛失してしまいました。
>個人情報保護法上の罰則は科されますか。
ここまで見た

★お気に入り追加

このページを共有する
facebook twitter hatena line google mixi email
おすすめワード