資生堂は12月2日、子会社で、化粧品販売を手掛けるイプサの公式オンラインショップが外部から不正アクセスを受け、システム上の脆弱性により、決済したお客のクレジットカード情報や登録者の個人情報流出の可能性があると発表した。
流出した可能性があるのは、最大で5万6121件。
2016年11月4日、決済代行会社からクレジットカード情報の流出懸念について連絡を受け、ただちにイプサ公式オンラインショップにおけるクレジットカード決済を停止するとともに、社内関連部門による対策本部を立ち上げた。
併せて同日、実態を正確に把握すべく第三者調査機関へ調査を依頼した。
11月7日に赤坂警察署、11月8日に経済産業省に報告をした。
関係各所との連携を図りつつ、11月25日に第三者調査機関から調査報告書を受領の後、ただちにカード会社などと協議を開始し、顧客対応についての準備を整え、今回の発表に至った。
なお、当該サイトは資生堂グループの他の通販サイトとは完全に分離したシステムで運営しており、資生堂グループのサイトは対象ではないという。
流通ニュースでは小売・流通業界に特化した
B2B専門のニュースを平日毎朝メール配信しています。
