資生堂の子会社イプサは12月2日、公式オンラインショップへの外部からの不正アクセスにより個人情報が流出した可能性があると発表した。被害の有無については調査中で、2017年1月末をメドに調査報告書を対象となる消費者に送付、またホームページ上でも開示する予定だ。
流出した可能性のある個人情報は、11年12月14日~16年11月4日までの期間にイプサの公式オンラインショップでクレジットカード決済した顧客の情報(会員名、カード番号、住所、有効期限。パスワードとセキュリティコードは含まれていない)最大5万6121件と、同サイトに登録していた42万1313人の個人情報(氏名、性別、生年月日、購入履歴、ログインパスワードなど)。
11月4日に不正アクセスが判明し、その後、公式オンラインショップでのクレジットカード決済を停止、対策本部を立ち上げた。岩井恒彦・資生堂代表取締役執行役員副社長は「イプサのオンラインショップは資生堂グループの他のサイトとは完全に分離しており、同じような不正アクセスは確認されていない。今後についてはグループ全体で原因解明を行い、お客さまに誠心誠意対応していく。処分についても調査終了後に検討する」とコメント。公表まで時間を要したことについて宮澤雅之イプサ社長は「お客さまの混乱を避けるため、流出規模などしっかりと把握してから公表すると判断した。1カ月近くかかったことや、システム上の脆弱性があったことについてもお客さまにはお詫び申し上げたい」と述べた。