【個人情報流出】IPSA(イプサ) Part18 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
引き続きIPSAについて語るスレです
過去スレは>>2
IPSAオフィシャルサイト(携帯3キャリア対応)
http://www.ipsa.co.jp/
IPSAは資生堂傘下です。
継続スレを立てる場合は事前にテンプレを作成し、このスレに貼り付けた後、
このスレが970前後まで進んでから行って下さい。
前スレ Part17 http://rio2016.2ch.net/test/read.cgi/female/1453846439/
2016/12/02にイプサオンラインで個人情報流出事件有り
利用した人はクレジットカードの変更など不正利用に気をつけて ライン、FB、アマゾン、楽天のパスワード変えたけど他変えた方がいいものあるかな、前のアドレスのままIDにしてるの多いもう何が何だかわからんくなってきたw
サンプル頼めば送って貰えるから旅行のときに合わせてやってたけど頼まなきゃよかった… 先月、アマゾンを装った所から不正ログインがあったからパスワードなど変更しろメールが来たんだけどまさかこれの関係だったのかな 私もようやくメールきました。
『お客さまのクレジットカード情報は対象ではございません』って書かれてるけど、
クレジットカード流出した対象者にはどんな文面できてるのだろう…。
対象者がわからないって話はどうなったん。
それとも全員にこのメール送ってるのか? 今さっきメール来た
オンラインショップは確か2回くらい使ったと思うけどクレカ決済だったかどうか覚えてないなぁ
不正アクセスや迷惑メール、電話は今のところないけど一応LINEやAmazonのパスワード変えといた方がよさそうかな うちもようやくメール来た
一応クレカ流出はないとのことだけど
ただ講義で聞いた「ないことの証明はかなり困難」
ってフレーズがどうしても頭から離れない >>116
お客様のクレジットカード番号が漏れた可能性がありますってかいてあるよ 今さっきメール来た。これでLINEの不正ログインの理由がわかったわ…。最悪だね >>113
本当それ
実害あると聞いて怖過ぎるわ
かなりビビってる >>119
ありがとうございます、じゃあクレカの情報流出はしてないと信じても大丈夫かな。
クレジットカード流出した人と、しなかった人の違いはなんだったのかが気になります。 もうずっとダダ漏れだったみたいね
夏頃にすごい不正ログイン被害あったからどうしてだろと思ってたけど
ここから漏れてたな >>113
今回のは犯罪目的に情報を狙ってきてるからね
質でいうなら国内でワーストレベルの流出だよ 平成28年12月2日
お客さま各位
株式会社 イプサ
代表取締役社長 宮澤 雅之
弊社通販サイト「イプサ公式オンラインショップ」における
不正アクセスによるお客さま情報流出に関するお知らせとお詫び
いつもイプサ製品をご愛顧いただきありがとうございます。
弊社 株式会社 イプサの通販サイトである「イプサ公式オンラインショップ」において、外部からの不正アクセスにより、
お客さまのクレジットカード情報及びお届け先等のご登録個人情報が流出している可能性があることを確認いたしました。
お客さま及び関係者の皆さまに多大なるご迷惑、ご心配をおかけ致しましたこと深くお詫び申し上げます。
また第三者調査機関による調査を実施し正確な情報を把握するとともに、カード会社と連携を取り、お客さまの対応に万全を期したため、
本日のご案内となりましたこと併せてお詫び申し上げます。
弊社では、今回の事態を厳粛に受け止め、お客さま及び関係者の皆さまの信頼回復に社員一同、全力で取り組む所存です。
現在、クレジットカード会社による監視システムにて不正利用の防止のための管理をお願いしておりますが、念のため、
該当のお客さま各位におかれましては、カードご利用明細をご確認いただき、不審な請求があれば、ご利用されているクレジットカード会社へのお問い合わせをお願い申し上げます。
クレジットカード番号の変更をご希望される場合、カード再発行手数料につきましては、お客さまのご負担にならないよう、
弊社よりクレジットカード会社に依頼しております。 またイプサ公式オンラインショップのサービスが復旧した際は、お客さまがご利用のパスワードを変更されることを強く推奨いたします。
併せて、お客さまがインターネット上でご利用の他のサービス等で、イプサ公式オンラインショップと同じユーザーIDやパスワードを使用されている場合は、
パスワードの変更を強くお奨めいたします。
さらに、お客さまになりすました不正ログインや不正利用を防ぐために、
アカウントに登録されている情報の詳細やクレジットカードの引き落とし履歴等を定期的に確認されることを推奨いたします。
また添付ファイル・URLつきのなりすまし・フィッシングメールにも十分お気をつけください。身に覚えのないメールや不審なメールが届いた場合には、
速やかに破棄し、添付ファイルを開かず、メールに記載のURLへのアクセスやメールアドレス、パスワード等の入力をされないようにお気をつけ下さい。
尚、いかなる場合におきましても弊社からお客さまのクレジットカード情報や個人情報をEメール、電話、郵便、Webサイトへの入力等でお尋ねすることはありません。
また、本件に関するメール内に添付ファイルはございません。
安全のため、お客さま各位におかれましてはEメール、電話、郵便、Webサイトへの入力等を使ってお客さまの個人情報を聞き出そうとする手口には十分お気をつけください。
本件に関する内容等につきまして下記のとおりご説明させていただきます。 記
1.流出した可能性がある個人情報
今回の不正アクセスによって実際に流出した情報を特定することが困難なため、その可能性を考慮し、
以下の対象期間に「イプサ公式オンラインショップ」をご利用になられたお客さまを対象といたします。
デパートカウンターなど弊社実店舗でご利用されたクレジットカード情報およびご登録された個人情報は対象ではございません。
(1)クレジットカード情報
対象: 2011年12月14日〜2016年11月4日(第三者調査機関の調査結果に基づく最
大期間)に「イプサ公式オンラインショップ」においてクレジットカード決済されたお客さま
項目: カード会員名、カード番号、住所、カード有効期限
※パスワード、セキュリティーコードは含まれておりません
(2)会員登録情報
対象: イプサ公式オンラインショップにご登録の全てのお客さま
項目: 氏名、性別、生年月日、年齢、職業、電話番号、メールアドレス、ご登録住所、
配送先住所、ログインパスワード、購入履歴
※実際にご登録された内容によります
2.経緯
2016年11月4日にクレジットカード会社からカード情報流出の懸念について連絡を受け、同日に「イプサ公式オンラインショップ」における
販売およびクレジットカード決済を停止しております。同時に第三者調査機関へ調査を依頼し即日調査を開始いたしました。
11月25日に同調査機関より最終報告書を受領のうえ、カード会社などと対応を協議し、このたびのご報告にいたりました。 3.現在の状況
流出した可能性のあるクレジットカード番号を弊社から各クレジットカード会社に提供し、クレジットカード会社と連携して、
不正取引の防止に向けた管理を継続して実施しております。
弊社の所轄警察および所轄官庁へすでに報告をしております。
4.再発防止に向けた今後の対応
上記「イプサ公式オンラインショップ」で取り扱っていた商品のオンライン販売は、システムの安全性を確認した上で再開する予定です。
弊社はこのたびの事態を厳粛に受け止め、今後は一層の情報セキュリティの強化およびシステムセキュリティ強化を図り、信頼の回復に努めてまいります。
尚、本件に関する専用のお客さま窓口を本日より設置し、電話およびEメールにてお問い合わせの受付をさせていただきます。 以上メール本文
ほぼそのままコピーしたから改行できてなくてうざくてすみません
ちなみに店頭もオンラインもカードでガッツリ買っている
ヘビーユーザーですわ
二度と資生堂系には関わらない 海外のサイトの闇サイトみたいなとこにクレカ情報が売られるんだろうねえ ありがとう。同じ文面が来ました。
一回だけトライアルセット買っただけなのに泣けるわ ベネッセは被害者の会や集団訴訟やらに発展したけど、今回はどうなるのかな >>117
モバイルバンキングとかしてたらそちらも
あと、クレジットカードのサイトなんかもオンライン明細とかポイント確認に利用してる場合は要確認 >>132
目立ちたがりの弁護士に依頼すればなんかやりそうだがねえ 私に来たのは
2経緯の前に
お客様のクレジットカード情報は対象ではございません
の一行が入ってた
ここで見分けるのか
でも信用出来ない… >>127
クレカ流出してないよメールの場合
1.流出した可能性がある個人情報
今回の不正アクセスによって実際に流出した情報を特定することが困難なため、その可能性を考慮し、
以下の対象期間に「イプサ公式オンラインショップ」をご利用になられたお客さまを対象といたします。
デパートカウンターなど弊社実店舗でご利用されたクレジットカード情報およびご登録された個人情報は対象ではございません。
対象: イプサ公式オンラインショップにご登録の全てのお客さま
項目: 氏名、性別、生年月日、年齢、職業、電話番号、メールアドレス、ご登録住所、
配送先住所、ログインパスワード、購入履歴
※実際にご登録された内容によります
お客さまのクレジットカード情報は対象ではございません。
2.経緯 からは文面一緒 >>133
ネットバンキング系は使ってないから大丈夫かな
メインで使ってるクレカはたまにオンライン明細使うからそっちは注意しとかないと
ありがとう パスワード、セキュリティコードは含まれておりません、のパスワードって何のパスワードの事? Amazon登録情報がイプサと全く同じで慌てて変えた
幸い不正使用はなかったけど
イプサにクレカ情報登録して無くてもアマやらの他のサイトで登録してると二次被害怖いね すでにメアドや住所電話漏れだけでも結構怪しい動きされてんですが
クレカ漏れとか怖すぎ LINEとかTwitterの不正アクセスってどうやったらわかる? 新しい端末からアクセスしたらメールがある(Facebookの場合) >>141
新しい機器またはブラウザからFacebookアカウントへのログイン試行がありました。アカウントの安全を確保するため、このログインを実行したのが利用者本人であることを次のリンクで確認してください:
フェイスブックの場合だけど上記のメッセージが来たよ 連続でごめん、別のサイトで過去に個人情報流出された時は被害者が集まって集団訴訟起こしたみたいだよ
情報なんて常々ダダ漏れだから良いか〜くらいに思ってたけどここ見てると不正アクセスだの電話だのクレカ不正利用だの悪質過ぎる。ベネッセの時も他サイトの時も実害なしか迷惑メール来まくるくらいだったけど、今回初めて怖いと思った。 >>141
LINEは公式アカウントのトーク画面にメッセージが届いた
資生堂本社が出してるプレスリリースの最後に
7.今後の見通し
本件が、当社の 2016 年 12 月期の連結業績に与える影響は軽微であると考えております。
って書いてあったのが何かイラッとした どうして流出発覚した時点でユーザーに告知しないんだろ?
そうすればユーザーが警戒してSNS乗っ取りやカードの不正利用防げたパターンもあっただろうに
しかも金曜日に告知とか、結局客より株主の顔色伺ってんの?
資生堂に二度と関わりたくない >>142-143
ありがとう。顔本は通知来てないっぽい助かりました。 >>141
登録してるメアドに「〇〇でログインが試みられました」みたいなメールがくる
例えば、自分が普段スマホでLINEしてるのに、PCからログインを試された旨のメールがくるなら、
第三者から不正アクセスされたことになる
ツイッターも同じ
ただし、わたしの場合は「不正なログインがありました」って文面で
LINEやツイッターを装った怪しいメール(ドメインが変)が来ていたので
むやみにURLなどはクリックしないほうがいいと思う 入手した情報で別のSNSやサイトにアクセスしてくるのが本当怖いわ
そんな相手にクレカまで流出して最悪 >>145
すげーイラッとした
資生堂関連の登録解除するわ >>145
イプサ利用者と資生堂本体利用者の多くがイラっとしたら、影響軽微じゃ済まないね
現段階ではそうとしか書けないのもわかるけど、被害者に対して無神経すぎるよね >>145
はぁ???イライラする
サポートの対応といい人をイラつかせるの上手いね
もう資生堂は買わない 買ってないけどワタシプラス会員になってたから退会するわ >>146
流出該当者にはメール行ってるのじゃないかな?
ある程度調べがついてって事だろうけど、まあ、自分も遅いとは思う。 顧客が被った被害が過去の流出と桁違うよ
クレジットの不正利用、架空請求、SNS乗っ取り、ショッピングサイトへの不正ログイン、Appleアカウント乗っ取り、悪徳商法の勧誘電話
実生活への被害も凄い
どうしてくれんのこれ? 今後重複しそうな件について、簡易まとめ
○11/22からの状況報告(前スレ831に加筆)
・架空請求の電話(不在、ワンギリ)・SMS、外国やフリーダイヤルからの電話
・不正ログイン(Twitter・LINE・Apple ID・Amazon・gmailなど)
・英文スパム、AmazonやLINEを騙るメールなど
・クレカに覚えのない請求(今のところ前スレ948のみ?)
○ID・パスワード関連
・IDはメアド
・忘れた場合の対処
14 : メイク魂ななしさん2016/12/02(金) 18:40:35.79 ID:ab9Jd17F0
>>10
問合せ電話番号に電話するとオンラインショッピング専用問合せの電話番号教えてくれるよ。そこでIDとパスワード教えてもらった。
○クレカ関連
・クレカ登録していなくても、決済したことがあると対象になる可能性が高い(前スレ937、982)
・メールの「お客さまのクレジットカード情報は対象ではございません。」の一文は
クレカ登録していない人にも入っている(前スレ953)
・ただし、電話で確認したところ対象に入っていた人もいる模様
985 : メイク魂ななしさん2016/12/02(金) 17:35:08.87 ID:tGlbRaz50
メールにはお客様のカード情報は対象ではないってあったけど電話したら対象だった。
5日以降に漏洩した人宛に書面送るらしいけど対象者がはっきりとはわからないとか言ってたよ。だから書面来なくて心配だったらまた電話してだってさ。
対象じゃないと確定した人にも送ってほしいわ。
・既に再発行した方
947 : メイク魂ななしさん2016/12/02(金) 15:44:47.16 ID:lqGiDdHd0
メール来てから知って、イプサに電話して調べてもらったら、流出してる可能性がございます。って言われて、即カード再発行しました。
カード会社も把握してて、手数料は不要でした。
クオカードだけじゃ、許されないレベル。 ○店舗登録のみの場合
47 : メイク魂ななしさん2016/12/02(金) 20:03:26.14 ID:AdFEjDp+0
店舗の登録情報は大丈夫なのかな?
住所氏名電話番号漏れただけでもやっかいだわ
クレカの情報は百貨店側が管理してるはずだから大丈夫だろうけど
52 : メイク魂ななしさん2016/12/02(金) 20:29:25.15 ID:wt1MbRjw0
>>47
カード忘れたときに
店頭でオンラインの情報も確認できるから
検索してみますねって言われたことあるから
油断できないと思ってる
○前スレより
972 : メイク魂ななしさん2016/12/02(金) 16:56:28.32 ID:kutxwWEE0
まずやらなければならないことは
IPSAオンラインのID・パスワードと同じものを
使用しているサイトのパスワード変更
特にAMAZONや楽天は複数のカードを登録していている人が多く
そこで全くIPSAサイトと関係の無いカード情報も盗られる
登録IDにGメール使っていた人で
パスワードがGoogleアカウントのものと一緒
なおかつ2段階認証していない人は
移動マップやスケジュールなど全て見られている可能性も有り
自宅不在時が割り出せたりする
クレジットカードの変更はどうせ補償がきくからその後で大丈夫
新しいパスワードはアルファベットと数字の混合で12文字以上な! >>154
連絡来たのは今日だよ
発覚したのは一ヶ月近く前 >>101
きましたよ
11月に電子マネー数回買われてたんでニュースになる前に再発行してた 8月か9月にFBの不正ログインあったんだけどイプサ絡みだったのかな
ここ数年ログインしてなかったのに ベネッセの時はクレカ情報は入ってなかったから実害なかったけど今回の方が漏れてる組織がヤバそうでこれから色々ありそうでコワイ >>158
前スレにこんなのがあったけど、この時点ではホームページに不正アクセスがあったことを公表しただけなのかなあ。
今日の連絡だと頭に来るね、確かに。
↓
590 名前:メイク魂ななしさん[sage] 投稿日:2016/11/05(土) 08:22:54.14 ID:Ft/j+XUy0
公式オンライン不正アクセス対応中らしくてMEキット買えない
アプリもその影響じゃないの 軽く考えてるわけでは断じて無いし、対応もいいものとは思えないけど
集団ヒステリーみたいにならないように落ち着いていこうね
とりあえず書面待ち >>163
ホームページにアクセスしてなかったから不正アクセスがあった事は全く知らなかった
分かった時点でメールで知らせて欲しかったよ おかしな乗っ取りメールが来たときも
漏れてないとしらを切ったし
ホームページ閉鎖もサイトのメンテナンスで〜って理由だったと思う
カウンターで詰め寄られて不正アクセスと認めたBAでもいたのでは
資生堂12月決算らしいし
発表伸ばして影響少なくしたかったんじゃない 6月のJTBは800件近くあって
件数的には圧倒的に少ないけど
クレカって致命的だよ
電話も繋がりにくいだろうし
とりあえず自分のところに来た
不正ログインの記録でもまとめとくか 完全にシラ切った感じだもんね
魚拓とか取ってる人いたら晒して欲しいわ オンラインショッピングしてないから情報だけ流出したのかも
これからなにすればいいのかな?パス変えるくらい? 一体どんな悪質詐欺グループに名簿渡ったんだよ・・
店舗しか利用してなかったけどこれは怖すぎる 氏名、性別、生年月日、年齢、職業、電話番号、メールアドレス、ご登録住所、購入履歴
これってすごいよね、若い女性の一人暮らしはシャレにならないよ。住所でワンルームとかわかるし、職業で在宅時間や年収とかも。購入履歴で肌質までわかるおまけつき。
ジワジワ怒りがでてくるよね…。 カード流出してそうだから再発行したいんだけど、手数料負担ってどういうしくみでしてもらえるのかな ●流出でさえ実害的には一時的な大量の迷惑メールくらいだったのになぁ
でも今回のは対応が遅さが被害を拡大させた気がする
せめて調査中にパスワードくらい変えさせろよ >>173
こうやって書き出してみるとこれ業者は喉から手が出るほど欲しいだろうな >>67
私も10月頃にフェイスブックの不正アクセスメールきたわ >>145
>>148
ありがとう
大丈夫そうだった
SNSの不正アクセスなんて他の人にも迷惑かかるから焦ったよ……
>7.今後の見通し
本件が、当社の 2016 年 12 月期の連結業績に与える影響は軽微であると考えております。
これはテンプレに入れて語り継ぎたいくらい腹立つ ベネッセよりスポンサー力が強そうだから、テレビニュースでは今後さほど騒がれないのではと邪推してみる ツイッターは即変えたほうがいいよー
レイバン乗っ取りされたことあるけどあれは本当に焦った LINEがどうこう言ってる方多いけど連動機能とかがあったの?
それともパスワード同じもの使ってたって話?
今メール見て気付いたからめちゃくちゃ焦ってるわ 配送先住所が複数登録できてたと思うけどそれも全部流失したのかなあ >>186
見事に全部漏れてるから
登録してたものは悉くアウトだと思ったほうがいいかも
プレゼントとかで他人の住所とか入れてたら大変だね ベネッセやjtbや年金機構や、いろんな所で流出した情報を集約して闇では凄い深い内容の個人情報が出来上がっているんだろうな…。
jtbが一律補償しない流れを作ったから、今回もクレジットカードの不正請求の対応のみにして補償は何もなしだろうな。 補償よりも
クレカ再発行だのパスワード変更だのの手間隙がかかりすぎるのがムカつく
イプサにやらせたい >>187
そうなんだ、ありがとう
実家も登録してたから親にも話して謝っておかなくては
ため息しか出てこない ベネッセとJTBってクレカ情報まで漏らしてたっけ? >>189
本当にそれだよね
こちらの手間がかかる
きっとこの土日にクレカ情報変更する方多いだろうからクレカ会社のコルセンも繋がりづらそうだし とりあえず、ふざけんなどうしてくれるって感じのメール送ってみた
ちゃんと返事来るかな 先月Yahooのアカウントに不正アクセスあったんだけど、IPSAがらみなのかなぁ?
知らない番号からの電話も最近よくかかってくる。
もちろんクレカ流出組で今日メール来た。
怖すぎる… 使ってなかったサブアカウントのFacebookが乗っ取られてレイバンか何かになってたらしく停止されてたのを先月知ったけど、これが原因だったのかな。
LINEにも不正ログイン未遂の通知きたし。
クレジットカード再発行しにいってこよう。もうここでは二度と買い物しない。 クレカは登録してないけど住所登録してるかも…オンラインストア使ったことないけどなんかアプリ入れさせられた記憶あるんだよな…実家なのに不安だ。番号とかパスワードは最悪帰れるけど住所はだめだって。色々トラウマが蘇る クリニークに戻った
IPSA絶対今後買わない
信頼回復に何十年かかるのかw >>188
逆にそれ以上の補償って何して欲しいの?
正直イプサの顧客情報って個人情報といえどそんなに価値があるとは思えない。
自意識過剰すぎでは。 私も随分前に店頭でアプリ登録させられたわ
アプリぜあ利用してなかったから何を登録したかも記憶にない
パスワードも覚えてないしどこまで漏れてるのか不明で凄く怖い
IPSAヘビーユーザーだったから本当に残念だし対応に腹が立つ
何をしたらいいのか混乱するわ… ネットで買い物したのはトライアルセット一回だけど、店頭でウェブ情報とリンクさせるのに許可してるから、その辺はどうなってるんだろう
パスワード変えてくれって言ったってサイト自体に入れないから変えようがないし
クレカもどのカード使ったかなんて覚えてないけど、電話したらvisaとかマスターとか、その辺くらいの情報は教えてくれるのかなあ オンラインサイトはクレカの登録してなかったから対象じゃないみたいだけど店舗ではクレカで購入したことあるから不安だ… サンプル請求しかしてなかったけどもう遅いけどイプサに登録してた情報全部消したいけどどうやったらできるの… >>191
ベネッセとJTBについて発表ではクレカはなかったよ
ベネッセは出産予定日や子供の生年月日家族構成が入ってた
トップがクレカは入ってないから
たいした情報は漏れてないと発言して炎上し集団訴訟に発展
JTBはオンラインの分のパスポート番号が入ってるね
JTBは人数も膨大(800万人)だから補償しなかったんでしょう ビタミンDをしっかりとれ
ビタミンDこそが最強の薬物だぞ
ビタミンDが多く含まれる「しらす」1日50gでOKだ
あと動物性たんぱく質をしっかりとるように
小麦、とうもろこし、蕎麦は駄目だ食べるな
B型は鶏肉、貝、カニ、海老が駄目だ
小麦、米は糖質(砂糖)だから食べも栄養にならない うちにも夜メールきてたけど
最後以上って締め括るのかそうか
とか色々考えてしまった >>208
まあ仕事でしょうからしょうがないけどムカッとしたねw
漏洩された身になれよと サンプル応募しただけでそれ以降は全くアクセスしてなかったから
パスどんなのにしたのか忘れたわ… 自分もLINEアマゾンAppleで不正ログインあった
今回の流出は本当に危険だね
先月デパートのカウンターでBAから「現在システムのリニューアル中でポイントがつけられません」と半笑いで言われた
リニューアルじゃなくて不正アクセスじゃん
不誠実だな 送られて来たメールも、必死に文章考えて突っ込まれないように
頑張ったんだろうけど、なんか保身に必死な感じが ■ このスレッドは過去ログ倉庫に格納されています