【個人情報流出】IPSA(イプサ) Part18 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
引き続きIPSAについて語るスレです
過去スレは>>2
IPSAオフィシャルサイト(携帯3キャリア対応)
http://www.ipsa.co.jp/
IPSAは資生堂傘下です。
継続スレを立てる場合は事前にテンプレを作成し、このスレに貼り付けた後、
このスレが970前後まで進んでから行って下さい。
前スレ Part17 http://rio2016.2ch.net/test/read.cgi/female/1453846439/
2016/12/02にイプサオンラインで個人情報流出事件有り
利用した人はクレジットカードの変更など不正利用に気をつけて しかも再発行にかかる料金支払うってどうやって…請求書提出させるんかな。 私もサンプル請求しただけだけど、パスワードどれ使ったかわからん
オンラインショップ閉じてるから確認できないわ
パスワード決めるとき、アルファベット数字混ぜるとか、何文字以上とかありましたっけ? >>68
同じ頃サンプルセットの購入してまだメール来てません
電話したら対象者ですとは言われまし 私もメールきた。
今年の初めにトライアルセット買ったんだけど、クレカ使ったか覚えてない。
ここって代引きもしくはコンビニで後払い決済あった?
あと、「お客様のクレジットカードは対象ではありません」の一文って、メールのどのあたりにあるんだろ??見つからないんだけど… >>68 私もまだメール来てません。クレカ流出してたら本当にいやだなぁ ちなみにこういうの巻き込まれたの三度目w
一度目はJCBだったかな、私は対象外だったけど、商品券送ってきた
2度目はソニーのネットワークアカウント
これもたしか対象外だったけど、ゲーム無料でふたつダウンロードさせてくれた
それで帳消しとかではないけど、さすが大企業とは思ったな
資生堂、そういうお詫びの気持ちアピールもないのね‥ サンプル請求してから店舗のカウンターに行ってカード作ろうとしたら、お客様既に登録されてますねって言われたから情報は共有されてるはず。 >>69
IPSAからクレジットカード会社に漏洩した会員の情報が既に回っている
IPSAとカード会社が直接やるから大丈夫 >>72
最後の方の1.流出した可能性がある個人情報 の項目の一番下に書いてあったよ 店舗でしか買ってなくてメールも来てないけど今までにイプサからメールが来たことがないからメアド登録してないだけかもしれない >>72
記
1.流出した可能性がある個人情報
の1番下に書いてあるよ >>77
>>79
ご親切にありがとう!
見てみたけど書いてなかったわ
ということは対象なんだな…
クレカ数枚あるしどのクレカ使ったかなんて覚えてないから
今使った可能性があるクレカの履歴見てみたけど
いまのところ不正利用とかはなかった
でも念のためAmazonと楽天はパス変えるわ
ほんと迷惑! 自分は絶対クレカで購入したんだけど「対象ではありません」と書いてある
でも信用できないなぁ
念のため再発行しても対象じゃない人間の手数料はこちら持ちだと思うし、仮に請求できるとしても面倒になって請求しないかも…
面倒で請求せずに終わる人も多いだろうね
本当厄介なことに巻き込まれたなぁ
パスワード全部同じにしてた自分も責めたいけど メールまだの方もいるんですね!ただどのメールアドレス登録してたかはっきり分からなくて。過去の請求書なかったらどのカード使ってたかもわからなかったから、ちゃんと毎月クレジットカードの明細書ダウンロードしとこうと思いました。 私も1ヶ月ほど前にアップルIDのパスワードが不正に変更されたけどここのせいなんだろうか…
iPhone使いだからむちゃくちゃ苦労した >>74
自分も2chの●購入時の情報と
SONY PlayStationNetworkのアカウント情報
漏洩されたからそれに比べたら
化粧品の購入者情報なんぞって価値的に低いしなぁ
って思ってこのスレに来たら大騒ぎになっててビックリした
とにかくクレジットの不正使用はクレジットカード会社から保証されるし
個人情報は結構いろんなとこから洩れているし
まあ落ち着いて次の対応を待とうよ クレカ情報は対象じゃないとメールにかいてあったけど心配だから電話したら「対象期間にオンラインで買い物してるので対象です」って言われたよ。あの文章意味わからない。「以下の期間に」ってあるけど、どの期間か明示もされてないし。
電話では、なにがどれぐらい漏れたか我々もまだわかりませんって言ってたよ。 1年くらい買ってなくて、その後にメルアド変えて放置してたからメール来なくて、ニュースで知った
電話したら対象だけど実際に流出したかどうかはわからないみたいに言われたんだけど、メール来た人は何が流出したのかまで書いてあったのかな?
クレカ番号変える費用は向こうが持つとは言ってたけど、対応した人があまりにキョドってたのでなんか良くわからなかったんだが 発表まで一ヶ月あったのにまだよく分からないとか呆れる
それなら発覚した時に発表してくれよ >>85
この対応の悪さ見たら落ち着けないでしょw パスワードを同じにしてる人がたくさんいることに驚いた なんでLINE不正アクセスが出来るの?電話番号設定にしてるからってこと?
まだメール来ないし、不正アクセス系も何もないけど、不安だよ。 もう10年以上購入してないはずなんだけどメール来たわ
>>32
自分も登録gmailに香港からの不正アクセスがあったよ
どこまでの情報を登録していたのか確認したいけどサイト閉じてるから今は無理だね 自分もこのテの漏洩は初めてじゃないけど
電話攻撃は初めてなんでちょっと驚いてる
迷惑メール攻撃は結構あったけどね 情強ぶるつもりは毛頭ないんだけども、AppleIDとかに使うメアドと買い物用は分けたほうがいいよ
私は***と***-kaimono と ***-snsってgmailとって使ってる
オンラインで買い物したのは確認できる分は奇跡的にコンビニ払いだったし店舗-オンライン連携も勧められたけどまだ手続きしてなかったけど
メール来てたので心配(クレカは対象外の一文あり)
クレカ以外だって住所やら電話番号やら十分重要な情報だよね…私も明日電話してみるわ たった、1回クレカ決済。他は後払いだったのに。2年前だけど、対象期間には、ばっちり入っている。それでいて、お客様のクレジットカード情報は対象でありません。ってメールに書いてあったけど、本当に漏れていないの???
文章の場所自体が全体のお客様へなのか、宛先のお客様へなのか分かりづらい。 >>67
私もあった
ネットはサンプル請求だけだけど
確か大阪から不正にログインされそうになってた >>49
ありがとうございます
びびりました....
楽天とかでも気をつけるようにします 私も中国人の名前の変なメールが来る1週間位前にFBの不正アクセスがあった。
行ったことのない群馬とか栃木からのログインだった。
今思えばイプサからの情報流出だったのかな。 これってイプサのホームページの通販を使った人だけでしょ?
ワタシプラスは関係ないよね? 今メールきた。クレカは対象外ってあったけど本当かなー。とりあえず他のサイトのパスワード変更だけしたわ。 まだ電話はしてないんだけどここ見るとこういう事例に詳しい人が応対して
くれる感じではないんだね オンライン使ってたけどまだメール来ない
なのにワン切りとか不正ログインの疑い
メールは相変わらず来る
これ確実に流出してるわ
カードの補償は当然として
個人情報保護の補償はどうしてくれるのか 対象期間っていつくらい?
メール箱見てたら2009年にipsa使用した遍歴出て来たんだけど
アドレス変わっててメール来たか来なかったかもわからない
ほんと変えた自分バカ 使ったのは10年前だけどメールきたわ
メアドは今も現役だけどパスワードをどれにしたか忘れたし確認もできないしカード情報もしたいんだけど >>100
私はワタシプラスでも同じパス使ってたから念のため変更しておいた >>109
ありがとう
スレ読みだけして資生堂ニュース見てなかったよ
(2)に入ってるかもしれないから連絡してみる 出掛けてて、カーチャンからの一報で知った
オンラインはやってなかったけど時間が取れなかったんで焦ってたらカーチャンが光の速さで私の行きつけの店舗がある百貨店にTEL、
すごく丁寧に平謝りされたあとフリーダイヤル教えてもらったというのでとりあえず店舗の会員証の写メを送った
その後フリーダイヤルにTELし、会員番号言ったら『該当ありませんので恐らくは大丈夫』と言われたらしい
スレの話をやんわり伝えたけどそんなに感じ悪いとは思わなかったとな しかし、今回の流出ってどんだけ悪質な人間に個人情報が渡ったのかってくらい酷いね
ソニーのときもベネッセのときも流出に巻き込まれたけど、架空請求が来まくるとか、SNS乗っ取られそうになるとか無かったわ
今回のは実害ありすぎる ライン、FB、アマゾン、楽天のパスワード変えたけど他変えた方がいいものあるかな、前のアドレスのままIDにしてるの多いもう何が何だかわからんくなってきたw
サンプル頼めば送って貰えるから旅行のときに合わせてやってたけど頼まなきゃよかった… 先月、アマゾンを装った所から不正ログインがあったからパスワードなど変更しろメールが来たんだけどまさかこれの関係だったのかな 私もようやくメールきました。
『お客さまのクレジットカード情報は対象ではございません』って書かれてるけど、
クレジットカード流出した対象者にはどんな文面できてるのだろう…。
対象者がわからないって話はどうなったん。
それとも全員にこのメール送ってるのか? 今さっきメール来た
オンラインショップは確か2回くらい使ったと思うけどクレカ決済だったかどうか覚えてないなぁ
不正アクセスや迷惑メール、電話は今のところないけど一応LINEやAmazonのパスワード変えといた方がよさそうかな うちもようやくメール来た
一応クレカ流出はないとのことだけど
ただ講義で聞いた「ないことの証明はかなり困難」
ってフレーズがどうしても頭から離れない >>116
お客様のクレジットカード番号が漏れた可能性がありますってかいてあるよ 今さっきメール来た。これでLINEの不正ログインの理由がわかったわ…。最悪だね >>113
本当それ
実害あると聞いて怖過ぎるわ
かなりビビってる >>119
ありがとうございます、じゃあクレカの情報流出はしてないと信じても大丈夫かな。
クレジットカード流出した人と、しなかった人の違いはなんだったのかが気になります。 もうずっとダダ漏れだったみたいね
夏頃にすごい不正ログイン被害あったからどうしてだろと思ってたけど
ここから漏れてたな >>113
今回のは犯罪目的に情報を狙ってきてるからね
質でいうなら国内でワーストレベルの流出だよ 平成28年12月2日
お客さま各位
株式会社 イプサ
代表取締役社長 宮澤 雅之
弊社通販サイト「イプサ公式オンラインショップ」における
不正アクセスによるお客さま情報流出に関するお知らせとお詫び
いつもイプサ製品をご愛顧いただきありがとうございます。
弊社 株式会社 イプサの通販サイトである「イプサ公式オンラインショップ」において、外部からの不正アクセスにより、
お客さまのクレジットカード情報及びお届け先等のご登録個人情報が流出している可能性があることを確認いたしました。
お客さま及び関係者の皆さまに多大なるご迷惑、ご心配をおかけ致しましたこと深くお詫び申し上げます。
また第三者調査機関による調査を実施し正確な情報を把握するとともに、カード会社と連携を取り、お客さまの対応に万全を期したため、
本日のご案内となりましたこと併せてお詫び申し上げます。
弊社では、今回の事態を厳粛に受け止め、お客さま及び関係者の皆さまの信頼回復に社員一同、全力で取り組む所存です。
現在、クレジットカード会社による監視システムにて不正利用の防止のための管理をお願いしておりますが、念のため、
該当のお客さま各位におかれましては、カードご利用明細をご確認いただき、不審な請求があれば、ご利用されているクレジットカード会社へのお問い合わせをお願い申し上げます。
クレジットカード番号の変更をご希望される場合、カード再発行手数料につきましては、お客さまのご負担にならないよう、
弊社よりクレジットカード会社に依頼しております。 またイプサ公式オンラインショップのサービスが復旧した際は、お客さまがご利用のパスワードを変更されることを強く推奨いたします。
併せて、お客さまがインターネット上でご利用の他のサービス等で、イプサ公式オンラインショップと同じユーザーIDやパスワードを使用されている場合は、
パスワードの変更を強くお奨めいたします。
さらに、お客さまになりすました不正ログインや不正利用を防ぐために、
アカウントに登録されている情報の詳細やクレジットカードの引き落とし履歴等を定期的に確認されることを推奨いたします。
また添付ファイル・URLつきのなりすまし・フィッシングメールにも十分お気をつけください。身に覚えのないメールや不審なメールが届いた場合には、
速やかに破棄し、添付ファイルを開かず、メールに記載のURLへのアクセスやメールアドレス、パスワード等の入力をされないようにお気をつけ下さい。
尚、いかなる場合におきましても弊社からお客さまのクレジットカード情報や個人情報をEメール、電話、郵便、Webサイトへの入力等でお尋ねすることはありません。
また、本件に関するメール内に添付ファイルはございません。
安全のため、お客さま各位におかれましてはEメール、電話、郵便、Webサイトへの入力等を使ってお客さまの個人情報を聞き出そうとする手口には十分お気をつけください。
本件に関する内容等につきまして下記のとおりご説明させていただきます。 記
1.流出した可能性がある個人情報
今回の不正アクセスによって実際に流出した情報を特定することが困難なため、その可能性を考慮し、
以下の対象期間に「イプサ公式オンラインショップ」をご利用になられたお客さまを対象といたします。
デパートカウンターなど弊社実店舗でご利用されたクレジットカード情報およびご登録された個人情報は対象ではございません。
(1)クレジットカード情報
対象: 2011年12月14日〜2016年11月4日(第三者調査機関の調査結果に基づく最
大期間)に「イプサ公式オンラインショップ」においてクレジットカード決済されたお客さま
項目: カード会員名、カード番号、住所、カード有効期限
※パスワード、セキュリティーコードは含まれておりません
(2)会員登録情報
対象: イプサ公式オンラインショップにご登録の全てのお客さま
項目: 氏名、性別、生年月日、年齢、職業、電話番号、メールアドレス、ご登録住所、
配送先住所、ログインパスワード、購入履歴
※実際にご登録された内容によります
2.経緯
2016年11月4日にクレジットカード会社からカード情報流出の懸念について連絡を受け、同日に「イプサ公式オンラインショップ」における
販売およびクレジットカード決済を停止しております。同時に第三者調査機関へ調査を依頼し即日調査を開始いたしました。
11月25日に同調査機関より最終報告書を受領のうえ、カード会社などと対応を協議し、このたびのご報告にいたりました。 3.現在の状況
流出した可能性のあるクレジットカード番号を弊社から各クレジットカード会社に提供し、クレジットカード会社と連携して、
不正取引の防止に向けた管理を継続して実施しております。
弊社の所轄警察および所轄官庁へすでに報告をしております。
4.再発防止に向けた今後の対応
上記「イプサ公式オンラインショップ」で取り扱っていた商品のオンライン販売は、システムの安全性を確認した上で再開する予定です。
弊社はこのたびの事態を厳粛に受け止め、今後は一層の情報セキュリティの強化およびシステムセキュリティ強化を図り、信頼の回復に努めてまいります。
尚、本件に関する専用のお客さま窓口を本日より設置し、電話およびEメールにてお問い合わせの受付をさせていただきます。 以上メール本文
ほぼそのままコピーしたから改行できてなくてうざくてすみません
ちなみに店頭もオンラインもカードでガッツリ買っている
ヘビーユーザーですわ
二度と資生堂系には関わらない 海外のサイトの闇サイトみたいなとこにクレカ情報が売られるんだろうねえ ありがとう。同じ文面が来ました。
一回だけトライアルセット買っただけなのに泣けるわ ベネッセは被害者の会や集団訴訟やらに発展したけど、今回はどうなるのかな >>117
モバイルバンキングとかしてたらそちらも
あと、クレジットカードのサイトなんかもオンライン明細とかポイント確認に利用してる場合は要確認 >>132
目立ちたがりの弁護士に依頼すればなんかやりそうだがねえ 私に来たのは
2経緯の前に
お客様のクレジットカード情報は対象ではございません
の一行が入ってた
ここで見分けるのか
でも信用出来ない… >>127
クレカ流出してないよメールの場合
1.流出した可能性がある個人情報
今回の不正アクセスによって実際に流出した情報を特定することが困難なため、その可能性を考慮し、
以下の対象期間に「イプサ公式オンラインショップ」をご利用になられたお客さまを対象といたします。
デパートカウンターなど弊社実店舗でご利用されたクレジットカード情報およびご登録された個人情報は対象ではございません。
対象: イプサ公式オンラインショップにご登録の全てのお客さま
項目: 氏名、性別、生年月日、年齢、職業、電話番号、メールアドレス、ご登録住所、
配送先住所、ログインパスワード、購入履歴
※実際にご登録された内容によります
お客さまのクレジットカード情報は対象ではございません。
2.経緯 からは文面一緒 >>133
ネットバンキング系は使ってないから大丈夫かな
メインで使ってるクレカはたまにオンライン明細使うからそっちは注意しとかないと
ありがとう パスワード、セキュリティコードは含まれておりません、のパスワードって何のパスワードの事? Amazon登録情報がイプサと全く同じで慌てて変えた
幸い不正使用はなかったけど
イプサにクレカ情報登録して無くてもアマやらの他のサイトで登録してると二次被害怖いね すでにメアドや住所電話漏れだけでも結構怪しい動きされてんですが
クレカ漏れとか怖すぎ LINEとかTwitterの不正アクセスってどうやったらわかる? 新しい端末からアクセスしたらメールがある(Facebookの場合) >>141
新しい機器またはブラウザからFacebookアカウントへのログイン試行がありました。アカウントの安全を確保するため、このログインを実行したのが利用者本人であることを次のリンクで確認してください:
フェイスブックの場合だけど上記のメッセージが来たよ 連続でごめん、別のサイトで過去に個人情報流出された時は被害者が集まって集団訴訟起こしたみたいだよ
情報なんて常々ダダ漏れだから良いか〜くらいに思ってたけどここ見てると不正アクセスだの電話だのクレカ不正利用だの悪質過ぎる。ベネッセの時も他サイトの時も実害なしか迷惑メール来まくるくらいだったけど、今回初めて怖いと思った。 >>141
LINEは公式アカウントのトーク画面にメッセージが届いた
資生堂本社が出してるプレスリリースの最後に
7.今後の見通し
本件が、当社の 2016 年 12 月期の連結業績に与える影響は軽微であると考えております。
って書いてあったのが何かイラッとした どうして流出発覚した時点でユーザーに告知しないんだろ?
そうすればユーザーが警戒してSNS乗っ取りやカードの不正利用防げたパターンもあっただろうに
しかも金曜日に告知とか、結局客より株主の顔色伺ってんの?
資生堂に二度と関わりたくない >>142-143
ありがとう。顔本は通知来てないっぽい助かりました。 >>141
登録してるメアドに「〇〇でログインが試みられました」みたいなメールがくる
例えば、自分が普段スマホでLINEしてるのに、PCからログインを試された旨のメールがくるなら、
第三者から不正アクセスされたことになる
ツイッターも同じ
ただし、わたしの場合は「不正なログインがありました」って文面で
LINEやツイッターを装った怪しいメール(ドメインが変)が来ていたので
むやみにURLなどはクリックしないほうがいいと思う 入手した情報で別のSNSやサイトにアクセスしてくるのが本当怖いわ
そんな相手にクレカまで流出して最悪 >>145
すげーイラッとした
資生堂関連の登録解除するわ >>145
イプサ利用者と資生堂本体利用者の多くがイラっとしたら、影響軽微じゃ済まないね
現段階ではそうとしか書けないのもわかるけど、被害者に対して無神経すぎるよね >>145
はぁ???イライラする
サポートの対応といい人をイラつかせるの上手いね
もう資生堂は買わない 買ってないけどワタシプラス会員になってたから退会するわ >>146
流出該当者にはメール行ってるのじゃないかな?
ある程度調べがついてって事だろうけど、まあ、自分も遅いとは思う。 顧客が被った被害が過去の流出と桁違うよ
クレジットの不正利用、架空請求、SNS乗っ取り、ショッピングサイトへの不正ログイン、Appleアカウント乗っ取り、悪徳商法の勧誘電話
実生活への被害も凄い
どうしてくれんのこれ? 今後重複しそうな件について、簡易まとめ
○11/22からの状況報告(前スレ831に加筆)
・架空請求の電話(不在、ワンギリ)・SMS、外国やフリーダイヤルからの電話
・不正ログイン(Twitter・LINE・Apple ID・Amazon・gmailなど)
・英文スパム、AmazonやLINEを騙るメールなど
・クレカに覚えのない請求(今のところ前スレ948のみ?)
○ID・パスワード関連
・IDはメアド
・忘れた場合の対処
14 : メイク魂ななしさん2016/12/02(金) 18:40:35.79 ID:ab9Jd17F0
>>10
問合せ電話番号に電話するとオンラインショッピング専用問合せの電話番号教えてくれるよ。そこでIDとパスワード教えてもらった。
○クレカ関連
・クレカ登録していなくても、決済したことがあると対象になる可能性が高い(前スレ937、982)
・メールの「お客さまのクレジットカード情報は対象ではございません。」の一文は
クレカ登録していない人にも入っている(前スレ953)
・ただし、電話で確認したところ対象に入っていた人もいる模様
985 : メイク魂ななしさん2016/12/02(金) 17:35:08.87 ID:tGlbRaz50
メールにはお客様のカード情報は対象ではないってあったけど電話したら対象だった。
5日以降に漏洩した人宛に書面送るらしいけど対象者がはっきりとはわからないとか言ってたよ。だから書面来なくて心配だったらまた電話してだってさ。
対象じゃないと確定した人にも送ってほしいわ。
・既に再発行した方
947 : メイク魂ななしさん2016/12/02(金) 15:44:47.16 ID:lqGiDdHd0
メール来てから知って、イプサに電話して調べてもらったら、流出してる可能性がございます。って言われて、即カード再発行しました。
カード会社も把握してて、手数料は不要でした。
クオカードだけじゃ、許されないレベル。 ○店舗登録のみの場合
47 : メイク魂ななしさん2016/12/02(金) 20:03:26.14 ID:AdFEjDp+0
店舗の登録情報は大丈夫なのかな?
住所氏名電話番号漏れただけでもやっかいだわ
クレカの情報は百貨店側が管理してるはずだから大丈夫だろうけど
52 : メイク魂ななしさん2016/12/02(金) 20:29:25.15 ID:wt1MbRjw0
>>47
カード忘れたときに
店頭でオンラインの情報も確認できるから
検索してみますねって言われたことあるから
油断できないと思ってる
○前スレより
972 : メイク魂ななしさん2016/12/02(金) 16:56:28.32 ID:kutxwWEE0
まずやらなければならないことは
IPSAオンラインのID・パスワードと同じものを
使用しているサイトのパスワード変更
特にAMAZONや楽天は複数のカードを登録していている人が多く
そこで全くIPSAサイトと関係の無いカード情報も盗られる
登録IDにGメール使っていた人で
パスワードがGoogleアカウントのものと一緒
なおかつ2段階認証していない人は
移動マップやスケジュールなど全て見られている可能性も有り
自宅不在時が割り出せたりする
クレジットカードの変更はどうせ補償がきくからその後で大丈夫
新しいパスワードはアルファベットと数字の混合で12文字以上な! >>154
連絡来たのは今日だよ
発覚したのは一ヶ月近く前 >>101
きましたよ
11月に電子マネー数回買われてたんでニュースになる前に再発行してた 8月か9月にFBの不正ログインあったんだけどイプサ絡みだったのかな
ここ数年ログインしてなかったのに ベネッセの時はクレカ情報は入ってなかったから実害なかったけど今回の方が漏れてる組織がヤバそうでこれから色々ありそうでコワイ >>158
前スレにこんなのがあったけど、この時点ではホームページに不正アクセスがあったことを公表しただけなのかなあ。
今日の連絡だと頭に来るね、確かに。
↓
590 名前:メイク魂ななしさん[sage] 投稿日:2016/11/05(土) 08:22:54.14 ID:Ft/j+XUy0
公式オンライン不正アクセス対応中らしくてMEキット買えない
アプリもその影響じゃないの 軽く考えてるわけでは断じて無いし、対応もいいものとは思えないけど
集団ヒステリーみたいにならないように落ち着いていこうね
とりあえず書面待ち >>163
ホームページにアクセスしてなかったから不正アクセスがあった事は全く知らなかった
分かった時点でメールで知らせて欲しかったよ おかしな乗っ取りメールが来たときも
漏れてないとしらを切ったし
ホームページ閉鎖もサイトのメンテナンスで〜って理由だったと思う
カウンターで詰め寄られて不正アクセスと認めたBAでもいたのでは
資生堂12月決算らしいし
発表伸ばして影響少なくしたかったんじゃない ■ このスレッドは過去ログ倉庫に格納されています