【個人情報流出】IPSA(イプサ) Part18 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
引き続きIPSAについて語るスレです
過去スレは>>2
IPSAオフィシャルサイト(携帯3キャリア対応)
http://www.ipsa.co.jp/
IPSAは資生堂傘下です。
継続スレを立てる場合は事前にテンプレを作成し、このスレに貼り付けた後、
このスレが970前後まで進んでから行って下さい。
前スレ Part17 http://rio2016.2ch.net/test/read.cgi/female/1453846439/
2016/12/02にイプサオンラインで個人情報流出事件有り
利用した人はクレジットカードの変更など不正利用に気をつけて 3.現在の状況
流出した可能性のあるクレジットカード番号を弊社から各クレジットカード会社に提供し、クレジットカード会社と連携して、
不正取引の防止に向けた管理を継続して実施しております。
弊社の所轄警察および所轄官庁へすでに報告をしております。
4.再発防止に向けた今後の対応
上記「イプサ公式オンラインショップ」で取り扱っていた商品のオンライン販売は、システムの安全性を確認した上で再開する予定です。
弊社はこのたびの事態を厳粛に受け止め、今後は一層の情報セキュリティの強化およびシステムセキュリティ強化を図り、信頼の回復に努めてまいります。
尚、本件に関する専用のお客さま窓口を本日より設置し、電話およびEメールにてお問い合わせの受付をさせていただきます。 以上メール本文
ほぼそのままコピーしたから改行できてなくてうざくてすみません
ちなみに店頭もオンラインもカードでガッツリ買っている
ヘビーユーザーですわ
二度と資生堂系には関わらない 海外のサイトの闇サイトみたいなとこにクレカ情報が売られるんだろうねえ ありがとう。同じ文面が来ました。
一回だけトライアルセット買っただけなのに泣けるわ ベネッセは被害者の会や集団訴訟やらに発展したけど、今回はどうなるのかな >>117
モバイルバンキングとかしてたらそちらも
あと、クレジットカードのサイトなんかもオンライン明細とかポイント確認に利用してる場合は要確認 >>132
目立ちたがりの弁護士に依頼すればなんかやりそうだがねえ 私に来たのは
2経緯の前に
お客様のクレジットカード情報は対象ではございません
の一行が入ってた
ここで見分けるのか
でも信用出来ない… >>127
クレカ流出してないよメールの場合
1.流出した可能性がある個人情報
今回の不正アクセスによって実際に流出した情報を特定することが困難なため、その可能性を考慮し、
以下の対象期間に「イプサ公式オンラインショップ」をご利用になられたお客さまを対象といたします。
デパートカウンターなど弊社実店舗でご利用されたクレジットカード情報およびご登録された個人情報は対象ではございません。
対象: イプサ公式オンラインショップにご登録の全てのお客さま
項目: 氏名、性別、生年月日、年齢、職業、電話番号、メールアドレス、ご登録住所、
配送先住所、ログインパスワード、購入履歴
※実際にご登録された内容によります
お客さまのクレジットカード情報は対象ではございません。
2.経緯 からは文面一緒 >>133
ネットバンキング系は使ってないから大丈夫かな
メインで使ってるクレカはたまにオンライン明細使うからそっちは注意しとかないと
ありがとう パスワード、セキュリティコードは含まれておりません、のパスワードって何のパスワードの事? Amazon登録情報がイプサと全く同じで慌てて変えた
幸い不正使用はなかったけど
イプサにクレカ情報登録して無くてもアマやらの他のサイトで登録してると二次被害怖いね すでにメアドや住所電話漏れだけでも結構怪しい動きされてんですが
クレカ漏れとか怖すぎ LINEとかTwitterの不正アクセスってどうやったらわかる? 新しい端末からアクセスしたらメールがある(Facebookの場合) >>141
新しい機器またはブラウザからFacebookアカウントへのログイン試行がありました。アカウントの安全を確保するため、このログインを実行したのが利用者本人であることを次のリンクで確認してください:
フェイスブックの場合だけど上記のメッセージが来たよ 連続でごめん、別のサイトで過去に個人情報流出された時は被害者が集まって集団訴訟起こしたみたいだよ
情報なんて常々ダダ漏れだから良いか〜くらいに思ってたけどここ見てると不正アクセスだの電話だのクレカ不正利用だの悪質過ぎる。ベネッセの時も他サイトの時も実害なしか迷惑メール来まくるくらいだったけど、今回初めて怖いと思った。 >>141
LINEは公式アカウントのトーク画面にメッセージが届いた
資生堂本社が出してるプレスリリースの最後に
7.今後の見通し
本件が、当社の 2016 年 12 月期の連結業績に与える影響は軽微であると考えております。
って書いてあったのが何かイラッとした どうして流出発覚した時点でユーザーに告知しないんだろ?
そうすればユーザーが警戒してSNS乗っ取りやカードの不正利用防げたパターンもあっただろうに
しかも金曜日に告知とか、結局客より株主の顔色伺ってんの?
資生堂に二度と関わりたくない >>142-143
ありがとう。顔本は通知来てないっぽい助かりました。 >>141
登録してるメアドに「〇〇でログインが試みられました」みたいなメールがくる
例えば、自分が普段スマホでLINEしてるのに、PCからログインを試された旨のメールがくるなら、
第三者から不正アクセスされたことになる
ツイッターも同じ
ただし、わたしの場合は「不正なログインがありました」って文面で
LINEやツイッターを装った怪しいメール(ドメインが変)が来ていたので
むやみにURLなどはクリックしないほうがいいと思う 入手した情報で別のSNSやサイトにアクセスしてくるのが本当怖いわ
そんな相手にクレカまで流出して最悪 >>145
すげーイラッとした
資生堂関連の登録解除するわ >>145
イプサ利用者と資生堂本体利用者の多くがイラっとしたら、影響軽微じゃ済まないね
現段階ではそうとしか書けないのもわかるけど、被害者に対して無神経すぎるよね >>145
はぁ???イライラする
サポートの対応といい人をイラつかせるの上手いね
もう資生堂は買わない 買ってないけどワタシプラス会員になってたから退会するわ >>146
流出該当者にはメール行ってるのじゃないかな?
ある程度調べがついてって事だろうけど、まあ、自分も遅いとは思う。 顧客が被った被害が過去の流出と桁違うよ
クレジットの不正利用、架空請求、SNS乗っ取り、ショッピングサイトへの不正ログイン、Appleアカウント乗っ取り、悪徳商法の勧誘電話
実生活への被害も凄い
どうしてくれんのこれ? 今後重複しそうな件について、簡易まとめ
○11/22からの状況報告(前スレ831に加筆)
・架空請求の電話(不在、ワンギリ)・SMS、外国やフリーダイヤルからの電話
・不正ログイン(Twitter・LINE・Apple ID・Amazon・gmailなど)
・英文スパム、AmazonやLINEを騙るメールなど
・クレカに覚えのない請求(今のところ前スレ948のみ?)
○ID・パスワード関連
・IDはメアド
・忘れた場合の対処
14 : メイク魂ななしさん2016/12/02(金) 18:40:35.79 ID:ab9Jd17F0
>>10
問合せ電話番号に電話するとオンラインショッピング専用問合せの電話番号教えてくれるよ。そこでIDとパスワード教えてもらった。
○クレカ関連
・クレカ登録していなくても、決済したことがあると対象になる可能性が高い(前スレ937、982)
・メールの「お客さまのクレジットカード情報は対象ではございません。」の一文は
クレカ登録していない人にも入っている(前スレ953)
・ただし、電話で確認したところ対象に入っていた人もいる模様
985 : メイク魂ななしさん2016/12/02(金) 17:35:08.87 ID:tGlbRaz50
メールにはお客様のカード情報は対象ではないってあったけど電話したら対象だった。
5日以降に漏洩した人宛に書面送るらしいけど対象者がはっきりとはわからないとか言ってたよ。だから書面来なくて心配だったらまた電話してだってさ。
対象じゃないと確定した人にも送ってほしいわ。
・既に再発行した方
947 : メイク魂ななしさん2016/12/02(金) 15:44:47.16 ID:lqGiDdHd0
メール来てから知って、イプサに電話して調べてもらったら、流出してる可能性がございます。って言われて、即カード再発行しました。
カード会社も把握してて、手数料は不要でした。
クオカードだけじゃ、許されないレベル。 ○店舗登録のみの場合
47 : メイク魂ななしさん2016/12/02(金) 20:03:26.14 ID:AdFEjDp+0
店舗の登録情報は大丈夫なのかな?
住所氏名電話番号漏れただけでもやっかいだわ
クレカの情報は百貨店側が管理してるはずだから大丈夫だろうけど
52 : メイク魂ななしさん2016/12/02(金) 20:29:25.15 ID:wt1MbRjw0
>>47
カード忘れたときに
店頭でオンラインの情報も確認できるから
検索してみますねって言われたことあるから
油断できないと思ってる
○前スレより
972 : メイク魂ななしさん2016/12/02(金) 16:56:28.32 ID:kutxwWEE0
まずやらなければならないことは
IPSAオンラインのID・パスワードと同じものを
使用しているサイトのパスワード変更
特にAMAZONや楽天は複数のカードを登録していている人が多く
そこで全くIPSAサイトと関係の無いカード情報も盗られる
登録IDにGメール使っていた人で
パスワードがGoogleアカウントのものと一緒
なおかつ2段階認証していない人は
移動マップやスケジュールなど全て見られている可能性も有り
自宅不在時が割り出せたりする
クレジットカードの変更はどうせ補償がきくからその後で大丈夫
新しいパスワードはアルファベットと数字の混合で12文字以上な! >>154
連絡来たのは今日だよ
発覚したのは一ヶ月近く前 >>101
きましたよ
11月に電子マネー数回買われてたんでニュースになる前に再発行してた 8月か9月にFBの不正ログインあったんだけどイプサ絡みだったのかな
ここ数年ログインしてなかったのに ベネッセの時はクレカ情報は入ってなかったから実害なかったけど今回の方が漏れてる組織がヤバそうでこれから色々ありそうでコワイ >>158
前スレにこんなのがあったけど、この時点ではホームページに不正アクセスがあったことを公表しただけなのかなあ。
今日の連絡だと頭に来るね、確かに。
↓
590 名前:メイク魂ななしさん[sage] 投稿日:2016/11/05(土) 08:22:54.14 ID:Ft/j+XUy0
公式オンライン不正アクセス対応中らしくてMEキット買えない
アプリもその影響じゃないの 軽く考えてるわけでは断じて無いし、対応もいいものとは思えないけど
集団ヒステリーみたいにならないように落ち着いていこうね
とりあえず書面待ち >>163
ホームページにアクセスしてなかったから不正アクセスがあった事は全く知らなかった
分かった時点でメールで知らせて欲しかったよ おかしな乗っ取りメールが来たときも
漏れてないとしらを切ったし
ホームページ閉鎖もサイトのメンテナンスで〜って理由だったと思う
カウンターで詰め寄られて不正アクセスと認めたBAでもいたのでは
資生堂12月決算らしいし
発表伸ばして影響少なくしたかったんじゃない 6月のJTBは800件近くあって
件数的には圧倒的に少ないけど
クレカって致命的だよ
電話も繋がりにくいだろうし
とりあえず自分のところに来た
不正ログインの記録でもまとめとくか 完全にシラ切った感じだもんね
魚拓とか取ってる人いたら晒して欲しいわ オンラインショッピングしてないから情報だけ流出したのかも
これからなにすればいいのかな?パス変えるくらい? 一体どんな悪質詐欺グループに名簿渡ったんだよ・・
店舗しか利用してなかったけどこれは怖すぎる 氏名、性別、生年月日、年齢、職業、電話番号、メールアドレス、ご登録住所、購入履歴
これってすごいよね、若い女性の一人暮らしはシャレにならないよ。住所でワンルームとかわかるし、職業で在宅時間や年収とかも。購入履歴で肌質までわかるおまけつき。
ジワジワ怒りがでてくるよね…。 カード流出してそうだから再発行したいんだけど、手数料負担ってどういうしくみでしてもらえるのかな ●流出でさえ実害的には一時的な大量の迷惑メールくらいだったのになぁ
でも今回のは対応が遅さが被害を拡大させた気がする
せめて調査中にパスワードくらい変えさせろよ >>173
こうやって書き出してみるとこれ業者は喉から手が出るほど欲しいだろうな >>67
私も10月頃にフェイスブックの不正アクセスメールきたわ >>145
>>148
ありがとう
大丈夫そうだった
SNSの不正アクセスなんて他の人にも迷惑かかるから焦ったよ……
>7.今後の見通し
本件が、当社の 2016 年 12 月期の連結業績に与える影響は軽微であると考えております。
これはテンプレに入れて語り継ぎたいくらい腹立つ ベネッセよりスポンサー力が強そうだから、テレビニュースでは今後さほど騒がれないのではと邪推してみる ツイッターは即変えたほうがいいよー
レイバン乗っ取りされたことあるけどあれは本当に焦った LINEがどうこう言ってる方多いけど連動機能とかがあったの?
それともパスワード同じもの使ってたって話?
今メール見て気付いたからめちゃくちゃ焦ってるわ 配送先住所が複数登録できてたと思うけどそれも全部流失したのかなあ >>186
見事に全部漏れてるから
登録してたものは悉くアウトだと思ったほうがいいかも
プレゼントとかで他人の住所とか入れてたら大変だね ベネッセやjtbや年金機構や、いろんな所で流出した情報を集約して闇では凄い深い内容の個人情報が出来上がっているんだろうな…。
jtbが一律補償しない流れを作ったから、今回もクレジットカードの不正請求の対応のみにして補償は何もなしだろうな。 補償よりも
クレカ再発行だのパスワード変更だのの手間隙がかかりすぎるのがムカつく
イプサにやらせたい >>187
そうなんだ、ありがとう
実家も登録してたから親にも話して謝っておかなくては
ため息しか出てこない ベネッセとJTBってクレカ情報まで漏らしてたっけ? >>189
本当にそれだよね
こちらの手間がかかる
きっとこの土日にクレカ情報変更する方多いだろうからクレカ会社のコルセンも繋がりづらそうだし とりあえず、ふざけんなどうしてくれるって感じのメール送ってみた
ちゃんと返事来るかな 先月Yahooのアカウントに不正アクセスあったんだけど、IPSAがらみなのかなぁ?
知らない番号からの電話も最近よくかかってくる。
もちろんクレカ流出組で今日メール来た。
怖すぎる… 使ってなかったサブアカウントのFacebookが乗っ取られてレイバンか何かになってたらしく停止されてたのを先月知ったけど、これが原因だったのかな。
LINEにも不正ログイン未遂の通知きたし。
クレジットカード再発行しにいってこよう。もうここでは二度と買い物しない。 クレカは登録してないけど住所登録してるかも…オンラインストア使ったことないけどなんかアプリ入れさせられた記憶あるんだよな…実家なのに不安だ。番号とかパスワードは最悪帰れるけど住所はだめだって。色々トラウマが蘇る クリニークに戻った
IPSA絶対今後買わない
信頼回復に何十年かかるのかw >>188
逆にそれ以上の補償って何して欲しいの?
正直イプサの顧客情報って個人情報といえどそんなに価値があるとは思えない。
自意識過剰すぎでは。 私も随分前に店頭でアプリ登録させられたわ
アプリぜあ利用してなかったから何を登録したかも記憶にない
パスワードも覚えてないしどこまで漏れてるのか不明で凄く怖い
IPSAヘビーユーザーだったから本当に残念だし対応に腹が立つ
何をしたらいいのか混乱するわ… ネットで買い物したのはトライアルセット一回だけど、店頭でウェブ情報とリンクさせるのに許可してるから、その辺はどうなってるんだろう
パスワード変えてくれって言ったってサイト自体に入れないから変えようがないし
クレカもどのカード使ったかなんて覚えてないけど、電話したらvisaとかマスターとか、その辺くらいの情報は教えてくれるのかなあ オンラインサイトはクレカの登録してなかったから対象じゃないみたいだけど店舗ではクレカで購入したことあるから不安だ… サンプル請求しかしてなかったけどもう遅いけどイプサに登録してた情報全部消したいけどどうやったらできるの… >>191
ベネッセとJTBについて発表ではクレカはなかったよ
ベネッセは出産予定日や子供の生年月日家族構成が入ってた
トップがクレカは入ってないから
たいした情報は漏れてないと発言して炎上し集団訴訟に発展
JTBはオンラインの分のパスポート番号が入ってるね
JTBは人数も膨大(800万人)だから補償しなかったんでしょう ビタミンDをしっかりとれ
ビタミンDこそが最強の薬物だぞ
ビタミンDが多く含まれる「しらす」1日50gでOKだ
あと動物性たんぱく質をしっかりとるように
小麦、とうもろこし、蕎麦は駄目だ食べるな
B型は鶏肉、貝、カニ、海老が駄目だ
小麦、米は糖質(砂糖)だから食べも栄養にならない うちにも夜メールきてたけど
最後以上って締め括るのかそうか
とか色々考えてしまった >>208
まあ仕事でしょうからしょうがないけどムカッとしたねw
漏洩された身になれよと サンプル応募しただけでそれ以降は全くアクセスしてなかったから
パスどんなのにしたのか忘れたわ… 自分もLINEアマゾンAppleで不正ログインあった
今回の流出は本当に危険だね
先月デパートのカウンターでBAから「現在システムのリニューアル中でポイントがつけられません」と半笑いで言われた
リニューアルじゃなくて不正アクセスじゃん
不誠実だな 送られて来たメールも、必死に文章考えて突っ込まれないように
頑張ったんだろうけど、なんか保身に必死な感じが 店舗も通販も使ってたんだが今のところなんも被害無い
対象じゃなかったんだろうか メールにクレカ情報は対象ではないと書いてあるけど、どっちなの >>204
ありがとう
そのベネッセが「大した情報」とした
クレカ情報漏洩させたイプサって一体…
普通これだけ別サーバーで管理とか聞くよね カードの明細チェックしたけど今のところ大丈夫そう
怪しげなDMもまだ来てないけど、いろいろ漏れてるのは事実だろうから神経使うわ
メアド変更とカードの再発行はしといた方が良さそうだな… 店頭から直接は漏れてなさそうだけどダメなところと繋がってて間接的に漏れてそう... 昨晩メールが来た。
8〜9年前に一時期店舗で買ってたけど、
オンラインは使った記憶がない。
店舗で登録するお客様情報にメールアドレス記載ってあったっけ? みなさん、迷惑メールは来てますか?
イプサで使っていたメアドを他サイトでも変更をしようとしたら、メアドを変更できないサイトがいくつかあって困ってる
それらはパスワード変更したけど、これから迷惑メールが来だしたら参るなぁ 店頭のクレカ決済は百貨店の端末だから大丈夫なはず、クレカ明細も百貨店名でくるでしょ?
ただ、オンライン顧客数とクレカ数の解離はこんなに大きいもんかね?
オンラインの顧客数に店頭の顧客入ってないのかなぁ…
店頭でしか買ってないけど迷惑メール被害来てる人はいないのかな?
パスワードないから迷惑メール止まりだとは思うけど >>221
手間はかかるけど「お問い合わせ」みたいなところから
イプサに流出されたのでメールアドレス変更したい、と伝えたら変えてくれると思うよ!
私は登録してたアド破棄することにしたから、今移行にてんやわんやだわ >>214
以前プロバから流出した情報は名簿となって
半年以降にセールス電話がじゃんじゃん掛かるようになったよ
リサイクル(中国系)、怪しい水、化粧品、キッチン掃除など
住所が漏れてたからリサイクルからの「お前の家の近くまで来ていてー」とか
恐怖以外の何物でもなかった >>224
今回の場合、住所だけじゃなくって性別と年齢も漏れてるから余計に狙われやすいかも...
架空請求みたいな間接的なのはまだ対策できるかもしれないけどリアルに来られることを考えたらゾッとするよ 自分もだけど一人暮らしの方は身の周りにも気を付けたほうがいいですね
退会したからもう安全!ってならないですし ■ このスレッドは過去ログ倉庫に格納されています