(株)資生堂は2日、子会社の化粧品会社(株)イプサ(東京)の公式オンラインショップに不正アクセスがあり、同サイトに登録した全顧客42万1313人分の個人情報が流出した可能性があると発表した。
2011年12月14日から16年11月4日の期間、同サイトでクレジットカード決済をした顧客5万6121件については、カード情報(カード会員名・カード番号・住所・カード有効期限)が流出した可能性がある。同サイトに登録した全顧客は、氏名・性別・生年月日・年齢・職業・電話番号・メールアドレス・住所・ログインパスワードの流出の疑いがある。また、同サイトは、資生堂グループとは分離したシステムを使用しているため、資生堂グループの他の通販サイトには影響がない、としている。
不正アクセスの経緯は、11月4日に決済代行会社からクレジットカード情報が流出した可能性がある連絡を受け、第三者調査期間に調査を依頼したところ、個人情報流出の可能性が判明した。同社は11月7日に赤坂警察署、同8日に経済産業省に報告。イプサは12月2日から対象となる顧客に謝罪のEメールを送信しているほか、専用相談窓口を開設した。
また、今回個人情報流出の対象となった顧客に対しては、イプサを装った第三者からのなりすましメールや書類が送られる可能性があるため、イプサは今回の件で改めて個人情報を確認することはないとして注意を呼びかけている。
