日付 |
タイトル・内容 |
16日 |
|
15日 |
|
14日 |
|
13日 |
|
13日 |
|
13日 |
|
12日 |
|
09日 |
|
09日 |
|
09日 |
|
07日 |
|
06日 |
|
05日 |
|
05日 |
|
02日 |
|
|
|
【状況】
資生堂子会社のイプサ(化粧品の開発、販売)のウェブサーバが不正アクセスを受け、のオンラインショップへ登録している顧客の個人情報42万1313件およびクレジットカード情報5万6121件が外部へ流出
流出情報には、顧客の氏名や住所、配送先住所、電話番号、性別、生年月日、職業、メールアドレス、ログインパスワード、購入履歴など。また2011年12月14日から2016年11月4日にかけてクレジットカード決裁を利用した顧客については、クレジットカードの会員名、番号、住所、有効期限についても流出した可能性
2016年11月にクレジットカード決済代行事業者から情報漏洩の可能性について指摘があり、問題が発覚
【対応】
顧客に対しての事情説明・謝罪メールを送信。
流出したログインパスワードが、パスワードリスト攻撃などへ悪用される可能性もあるとして、パスワードの使い回しなどについても注意を呼びかけ
再発防止に向けて、1月末を目処に調査を進め、調査結果を公表
【行政の対応】
経済産業省は、個人情報保護法に基づき報告を求め、詳細な事実関係のほか、不正アクセス発覚前に講じてきた安全管理措置、発覚以降の対応、現在の安全管理の状況、今後の再発防止策について報告するよう同社へ要請。12月16日までに書面で提出するよう求めている |
|
|
|
|
|
01日 |
|