IPSA(イプサ)Part18 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
LINEの異常ログインメールきてたわ…
イプサに登録してたPCのメルアドあて
過去のメール探しまくって、最後のオンライン購入が2011年11月だった
ネットとカウンターでは別のカードを使ったような気がするから、2枚とも変更するのはキツイわ… >>468
約15年前の当時の事をあまり覚えていないのですがサンプルを請求するには
会員登録が必要だったのかもしれません。 >>468
それ以来イプサはネットでもカウンターでも利用したことがなくて
登録云々とか正直全く覚えてない…
サンプル請求にはまず会員登録をしてください、とかだったら
個人情報登録しちゃってあるってことなのかな >>469
ネットで使ってたカードは再発行を依頼して届くのを待っているところ
カウンターで使ってたのはデパートのカードだけど大丈夫なのかBAに聞いてみようかな ipsaのオンラインショッピング使っていたのがキラファンデが出た当時だけ
今日ipsaからの不在表が入っていてしかも簡易書留らしいから何かと思ったらお漏らしの件かー
って思ったけどオンラインショッピング使っていた当時と住んでる所が全然違うんだけどどうやって届いたんだろう サンプル請求するのに住所氏名を入力せずにどうやって届けさせるっていうのか まーた情強様来てるのかよ
リアルでもあの調子なのかね カウンター購入だけなのにクオカ届いた人は、
イプサ・オンライン情報と紐付けした人じゃない? >>402
IPSAにしろ郵便局にしろ、
50万人分を一度に発送できるとも思えないよね オンラインと紐付けしていたかどうかすら思い出せない...
IPSA自体キラファンデ以降全く買ってないし
紐付けしていたとしても最終購入履歴はすごい前なのにカウンター情報まだ残してあるのか 私もキラファンデの再販の時だけオンライン使った
あれ何年前だろうね
こういうの他にもいっぱいあるんだろうな
考えだすと怖いわ 昨晩店でカード使おうと思ったら使えなくなってて
カード会社に問い合わせしたら
不審な利用があったから止めてますって言われたわ
カード会社からの問い合わせが行き違いになったみたい
恥ずかしかったし腹立つやらもう・・・
クオカードはまだ来てない@東京 謝罪メールと手紙はきたけど、クオカードはきてない
クオカードが届いた人は手紙とカードは別々にきたの?
イプサはもうかれこれ10年近く使ってると思う
特にファンデはイプサが一番肌に合ってるから使い続けるつもりだけど、対応の仕方が後手後手で気分は良くないな… 確実にクレカ情報がお漏らしされてて危険度上位ランクの人は普通郵便でお詫び文書クオカなし
あとはその他被害不明の人も含めて書留文書とクオカ送付ってとこなのかな?(こっちは人数多いからまだ日数かけて送付だろうけど)
なんとなくだけどまず普通郵便できた人のほうがヤバメな状況??
こちらはあとからまだイプサが文書がきそうだね
書留クオカの人はこれで許したってや的で終了させるって感じか >>482
昨日、手紙同封でクオカード来た@愛知
最初のメールも12月入っての手紙も真っ先に届いたクチ
発送に何かしら優先順位あるのかも 旧姓でオンラインでクレジット決済してたわ。
LINEの不正ログイン未遂もあったし、最悪だ。
書留の不在がきてたから、クオカだろうか。 全部漏れで大阪在住だが詫び封書のみクオカきてない
順次なのだろうか
一応カード会社に再発行の時、不正使用されてないって教えてもらったから一安心だけど
ラインの不正アクセスが頻発してる
イプサも顧客の数が多すぎて捌ききれないのかな 不正アクセスされたって適切な暗号強度のパスワードを適正に運用してたら怖くないだろ? 自分は詫びメール一度だけ、手紙とクオまとめて昨日届いたのの一度だけ
首都圏住みサンプル請求のみ 手紙と詫び封書届いたという人は時期と内容も書いた方がいいかもね。
自分は一回しか手紙クオ届いてないから 以前に書面も来てたし昨日クオカードも来た
都内です
物は使い続けたいけど、今回みたいな対応だと不安だわ クオカは届くのに時差があるのかもしれないけど、全部漏れでも封書の詫び状もきてない人がいるのはなんでなんだろう?
対応にバラツキがありすぎない?
仮に、今のクオカの発送が登録が古い順なんだとしても、その前の封書が未だに来てないってのは謎。
対応してく順番を、登録順にするのか、漏れの甚大さ順にするのか、名前の順なのか、全てにおいて統一したらいいのに。
対応のムラを見てると、そもそも、どの顧客の何がどれだけ漏れてるかすらも把握できてないんじゃないかと思える。 年末年始にイプサ社員が被害者宅を一軒一軒回って土下座行脚
これくらいしないとね! >>487
大概の人はそんなことしないからね
パスや暗証番号はどこも同じか似たようなもんだったり テンプレ作ってみた
【推定登録日】
【購入履歴と決済方法】
【メール来た時期と内容】
【封書きた時期と内容】
【住まい】
【クレカ、不正アクセス被害】
自分の場合
【推定登録日】2014年
【購入履歴と決済方法】サンプル請求のみ。店舗購入もなし
【メール来た時期と内容(具体的な自分の漏れ被害への言及など)】12月2日一回だけ。可能性ありとだけ。具体的な漏れへの言及なし。タイトル【IPSA】弊社通販サイト「イプサ公式オンラインショップ」における 不正アクセスによるお客さま情報流出に関するお知らせとお詫び
【封書きた時期と内容】昨日一回だけ。詫びとクオカード。具体的な漏れ被害言及なし
【住まい】首都圏
【クレカ、不正アクセス被害】クレカ未確認、LINE不正アクセス未遂何度かあり。迷惑メール未検証。 >>493
それはその人の問題でもある
確かに面倒だけど、ネットセキュリティーの基本 >>487
そんなことやってる情強は極一部だよ
普通にネットやってる大半はユーザーネームもパスワードも使い回しで強度も低い。
私もここ数年でやっと、すべてのログインを1パスワードというパスワードマネージャーで英数記号ランダム50桁のをここに生成して管理してる。
でもこんなことするのは極々一部だよ >>491
宛名が漢字とカタカナの人が混在して時点でお察し
しかもクレカ都度入力の人のまで漏れてるだなんて
セキュリティは勿論、データベース運用管理自体元々相当ずさんだったんでしょう >>497
クレカ都度入力の人のどういう情報が洩れてるの?
クレカ情報?それともそれ以外の他の登録情報?? 昨日、カタカナの宛名で書留でクオカード同封のお詫び状が来たよ@東京23区
メールでのお詫びは12月2日に来てた
今年の初め頃にネットでサンプル請求のみしてクレカ登録は無し、カウンターでの登録無し、イプサ自体での購入履歴無し
今のところ迷惑メールは来てないしLINEはやってないから被害無し QUOカード昨日から発送始まったから届いてない人はその内届くって。
旧姓で届いて今年サンプル請求した今のは届いてないから問い合わせしたよ。どちらも都内なんだけど。
旧姓の利用履歴はわかりませんってなんだ。これからの対応はHPやSNSでお知らせするってさ。手紙はもうこなそう。対応した人もうっかりタメ語になるしなめてる。 12月2日→個人情報漏れてたメール
12月13日→実はクレカ情報も漏れてたメール
12月13日?→12月12日の日付の手紙くる。
内容は、12月2日のメールで個人情報だけって言ったけど、実はクレカ情報も流出してました。
12月20日→12月19日の日付の簡易書留でくる。
内容は、流出してすまん。クオカード送ります。
こんな感じ。 あ、ちなみにカタカタ宛名でした
関東住み
クレジットで一度だけ買い物してた 10月に初めて会員登録、トライアルキットをカードで購入
12/2に全部漏れメール、先週封書が来てさっきクオカ届いたよ@九州
以前他スレでイプサおすすめされてたから試そうと思って買ったら散々な目にあってしまったよばかやろー >>498
クレカ情報、それプラスそれ以外の情報も漏れてるでしょ
衝撃だったわ >>505
私も都度入力して漏らされた。
決済情報入力画面でのクレカ情報を登録しないという選択肢が全く意味ないよね
顧客が「登録保存しない」としたのに決済情報を保存してるんだから イプサオンラインショップって、商品と一緒にコンビニ決済の請求書が同封される後払いって選択できたんだっけ? 代引きでなにか荷物が届いたみたいなんだけど、心当たりなし。。
帰ってみないと中身がなにかわからないけど詐欺だったらどうしよう。
カードの不正使用じゃないからイプサからの漏洩だって証明のしようがないし。 クオカ届いた@関西
オンラインはサンプル請求のみで、クレカ情報の流出なし
被害はfacebookの不正アクセスでアカウントロックされた、12月頭に非通知のイタ電(たぶん)
イプサも被害者で信用も失うしすごい損害くらっただろうね 【推定登録日】 2015年1月
【購入履歴と決済方法】2015年3月に4月クレカの二回のみ
【メール来た時期と内容】例の10月31日の中国人名義の謎メール
【封書きた時期と内容】今月始めに謝罪封書→2016/12/21クオカード1000円
【住まい】西日本
【クレカ、不正アクセス被害】
登録したGmailからGoogleアカウントに不正アクセスが7月に発生。二段階認証しておらず。
Googleアカウントから有料アプリを勝手に購入されていた。Googleに問い合わせて対応。
その時Googleから同じような手段で不正アクセスがその時に多発しているとGoogleから言われる。
クレカは主人名義だが今のところ不正利用無し(漏れた自分との名前が違うからなのか?) ベネッセがあれだけ大騒ぎになったのに、それ以上のことやらかした資生堂が少ししか話題にならないのって、スポンサーだから局が自粛してるとか、圧力かけてるとかないよね。。
なんでこんなに情報少ないの。。 イプサは昔カウンター利用してて1回だけ通販クレカ利用した
昨日QUOカード入りの謝罪が届いたけどその前にメールも封書もなかった
12月入ってからイタ電が多かったけどここのせいかもしれないな ベネッセみたいな誰でも知ってるとことイプサじゃな
期待できん 店頭でしか使わなかったからカタカナしか登録がないのかも 今簡易書留でクオカードきた
因みにカタカナ
実家も登録住所にしてるからそっちにも届いてるのかな
これでみんな戻るだろうという考え方嫌い 結構早い内に手紙届いてる人いるんだね
12日にメールがきて以来、ようやく昨日クオカなしの手紙が届いたんだけどどういう基準で発送してるんだろ?
楽天カード登録してたからさっき再発行の電話かけたらオペレーターの人はイプサからは何も聞いてないっていうし…
本当にカード会社と連携とってるのかも疑問 【推定登録日】2006年より前(初代キラファンデ当時)
【購入履歴と決済方法】
2006年より前のコフレ時期
キラファンデふたつ購入してひとつはコンビニ決済?後払いしたのを記憶している
ひとつはクレカだったか不明
カウンターでは多分2007年ぐらいまで利用
【メール来た時期と内容】
メールがきていないしどのメールアドレス登録していたかも忘れた
昨日書留がきてそういえばイプサ情報漏洩がニュースでやっていたのを思い出した
【封書きた時期と内容】
12/20 16時頃
情報流出に関するお詫び
と書いてある封書
自分のが漏れたかどうかメールもきてないからいまだ不明
QUOカード1000円分も同封されていた
【住まい】
イプサ利用時は岡山県
今は愛知県、もしかしたら愛知県のカウンターを数度利用しているかもしれないからそこからきたのか?
【クレカ、不正アクセス被害】
特に今のところなんの被害もなし
封書の宛名の名前はカタカナ表記でした さっき書留でクオカードと謝罪文書いてる紙届いた
ちなみに東北です
郵便局の人も何故かキレてたっけww
「これ一体なんなんすか!?昨日くらいからずっと配り歩いてるんですけど!」
って感じですごい忙しそうだった
届けるのはいいけど不在(10年前の住所)とかでいない人が多くて
クソめんどいらしい…
ってかなにこの1000円あげたんだから許してちょみたいな感じ SMSメールで「アマゾンの不正アクセス、パスワードと支払い方法を変更してくれ」って変なメールきた。
アマゾンに登録してるメアドには何もなし。
イプサの漏洩のせいだと思う。みなさんご注意。 >>508
受け取る前に何てところからの荷物か聞いて、本当に心当たりが無かったら「心当たりが思い浮かばないので確認してまたご連絡します」って言って一度持ち帰ってもらいなね
家族とか実家にも何か頼んだか確認取って >>520
>「これ一体なんなんすか!?昨日くらいからずっと配り歩いてるんですけど!」
ワロたw ツイッター見てると楽観的な人多すぎて驚く
結構重大な事件だと思うんだけど・・・
個人情報漏洩されて不安じゃないのかよ
ああ胃が痛い イプサから不在票入ってるから何事かと思ったら、こんな事になってるなんて全然知らなかった >>520
ワロタ
まあそうだろうね
メールアドレスとか住所とかすっかり変わっちゃってる人たくさんいるだろうな メアドの変更も年末のカード再発行も痛いし面倒臭すぎる!!と思ってたけど、
携帯電話の番号が漏れて変なSMS/MMSが来るのが心底鬱陶しい…
イプサはもちろんだけどもう資生堂からも何も買いたくないし、絶対に登録もしない テンプレ改良してみた
【推定会員登録日】
【購入履歴と決済方法】
【メール来た時期と内容】
【封書きた時期と内容】
【宛名はカタカナ?漢字?】
【利用時、現在の住まい】
【クレカ不正利用や不正アクセスの被害の有無、内容】 >>520
引受け局もバーコード入力大変だろうなあ… さっき知らない番号から電話掛かってきて調べたらセゾンカードだった
漏洩あってから気になってちょくちょく利用履歴確認してたんだけど何もなかったしなんだろう?
このタイミングでローンとかリボの勧誘だったらイラっとするわ クレカ都度入力の情報が漏れてるのは、客側の登録してるデータでなく、というかそれも含め、向こう側からしか見れないはずの商品購入の取引のデータも丸ごと漏れたんでない?
何時何分にこれとこれを書い、この住所に届けましたました的な
クレカ取引して番号控えるのは当然だし。
つまりイプサ株式会社の、少なくともBtoC関係、個人客関係のあらゆるデータがまるごと抜かれたと考えれば納得がいく
多分、店舗で買ったデータも一緒に漏れてるのでは。どこの店舗でどの会員がなにを購入したとか
登録情報の変更履歴、変更前の情報のログも漏れてるんでない?
要はイプサ関係でやりとりしたすべてが漏れてると考えておけばいい 確かに郵便局の人、届けに来た時とんとんとんと普段しないドアノックしてきたw佐川かと思ったわww
簡易書留を大量だからキツイだろうねw 多分一日中配り歩いてたんだろう
簡易書留は対面で渡してハンコ貰わないといけないし ちなちに、報道と違って封書やメールに資生堂の文字ロゴ等関係におわせるもの一切なかったけど、こういう感じの戦略って昔から? 普通のイプサDMには資生堂と書いてあるのなら意図的かもしれんけどうちには来ないからわからん 漏れたのはイプサ株式会社だけなんだろうかね?
仮にも資生堂の完全子会社でしょう?
データベースがなんの関連、共通点もなく、イプサ株式会社が資生堂の助け借りずにゼロから完全独自開発してて、かつシステムも完全に切り離されてるとかあり得るのかな
独立してたとしてもシステム開発した会社が同じだったら… これって全員のアドレスが漏れたわけではないのでしょうか?メールは消してしまった可能性があるんですが、手紙も来てないのにクオカード届きました >>540
クオカードに手紙というか書面は添えられてませんでしたか?
誰が漏れたとか、まだ調査段階でなんともいえないんじゃないかな イプサから簡易書留届いて「?」 内容を読んで寝耳に水。
公式に行ってもお詫び文章ばかりでよけいに不安になったので そういえば、とこのスレに来てようやくあらましが分かった。
一時期化粧品のサンプルをあちこちで貰っていたからその時に登録したきり会員でクレカ情報無いけどやっぱり気持ち悪い。
退会しておけばよかった。因みにクオカはゴッホのひまわり
【推定会員登録日】 2007年
【購入履歴と決済方法】
サンプルのみ
【メール来た時期と内容】
懸賞用ヤフーメールでDMは読まずに捨ててたからイプサからのメールも気がつかなかった
【封書きた時期と内容】
12/21
【宛名はカタカナ?漢字?】
カタカナ
【利用時、現在の住まい】
福岡
【クレカ不正利用や不正アクセスの被害の有無、内容】
なし 手紙内容は
「弊社通販サイト「イプサ公式オンラインショップ」における
不正アクセスによるお客さま情報流出に関するお詫び
でした 年末の郵便局なんてマジで悲惨なことになってるのに簡易書留とか配達員も再配達の受付するコールセンターも可哀想に 今日イプサから謝罪の手紙とクオカが来て初めて知った。
長くパソコン開いてなかったから、何があったのか全く知らなかったわ。
事前に手紙とか来てなくて昨日いきなりクオカがきた。
もしかしてすごい重大なミスなの?
どこまでの情報が漏れたの?
しばらくクレジットカードの明細チェックしっかりしとこう。 まああなたの情報は漏れましたとも漏れてませんとも記載なしで
情報漏らした件心配かけましたと書いて千円くれても困るよね
前メールが来た時は書いたんだから少なくともその客の分は分からないはずないけど この間来たメールをよく見直してみたら「お客さまのクレジットカード情報は対象ではございません」って一文があった
メールの内容が違う人もいるのかな? 今電話して聞いてみたわ
現在調査中で、1月末にはどこまで漏えいしたか判る予定だって
該当したら、再度イプサから連絡が来るらしい
アドレスももう使ってないやつだし、どこまで登録したかわからない… クオカード来たけど、
6年前に結婚して、旧姓で実家に来た。
恐らくオンラインで買い物したのは10年前くらいだと思う。 >>549
>今電話して聞いてみたわ
>現在調査中で、1月末にはどこまで漏えいしたか判る予定だって
>該当したら、再度イプサから連絡が来るらしい
ええーそうなんだ…乙
だったらそれを手紙で言ってくれよ 私もよーく思い起こしたらキラファンデの時にオンライン使ったんだった。
懐かしいな。 ここ流し読みしてると10年以上前からのリストにまとめて送ってるようだけど、
女の人の10年て結構情報変わるよねえ
届け先不明で戻る書留もすごい数になるだろうな >>517
それその人が聞いてないだけじゃないか?
私も楽天だけどちゃんと話いってたみたいで、すんなり終わったよ >>520
雪の中一軒一軒の距離がありクリスマスや歳末に関連した郵便物も多い中よけいな仕事増えてるとか涙をきんじえないな 今日郵便局の不在通知来てたけど、ここ見て何の郵便物かわかったよ
何万人分の簡易書留ってすごいね。代金だけで何百万単位。悲惨だなぁ >>517
うちも楽天カードだったけど、サクッと手数料なしで再発行になったよ >>515
オンラインのみの利用だったけどカタカナだったよ メールの内容と同じ手紙じゃ余計怒らせると気づいてQUOカード入りの手紙に変更したんじゃないかな?
私の所も今日QUOカード入り手紙届いたよ
一通目は来なかったけど 【推定会員登録日】16年3月
【購入履歴と決済方法】サンプル請求のみ
【メール来た時期と内容】12月2日
【封書きた時期と内容】なし
【宛名はカタカナ?漢字?】カタカナ
【利用時、現在の住まい】関東
【クレカ不正利用や不正アクセスの被害の有無、内容】Twitter不正ログイン、amazon偽装のフィッシングメール、facebook不正ログイン 大多数の糞企業がテンプレごめんメール流してダンマリ決め込む中で
カード送ってよこしたのは小指の先ほどマシ
けどこんな大仰なばらまきしてくれるのはもしかして個人情報漏えいとアカウント乗っ取りだけじゃなく
もっと酷い事態に発展してるのかなという不安にもおそわれる
だからこんなやっすいゴメンネ料払われるくらいならその金でセキュリティ強化しろよ!!とも思うけど
「セキュリティ強化に使いまっす」の口上だけで済まして何もしないビチグソ企業と同じになってしまう
どうにもならんよね
データ管理もまともにできないならネット通販なんて展開しなきゃいいのに イプサから2通封書が届いてたから
サンプルか何かが当たったのかと思ったら
こんな事態になってたんですね。
でも、姓も住所も変わってないし
なんで2通も来たんだろ? 多分イプサに登録したメールアカウント見たら誰かが
こちらを見ていたようです。パスワードを変更してくださいって
表示された。パスワードが同じだったからログインされたみたい。
不安。資生堂って大企業だからもっと厳重に管理してるのかと思ってた >>531
だからか
SMSきてたんだよね、なんでだろうと思ってた >>563
私も2通来た
番号は連番だった
イプサの会員登録が途中でシステムか何かが変わった(たしかポイントの制度がかわった)から、
会員登録を再度しなければなかなかったせいだと思っている 今日封書きて初めて知ってびっくり
パソコンのメーラー開いたら今まで来たことなかったフィッシング詐欺メールが...CCに女性と思われるアドレスばっかりだからIPSAからの流出分だと思われ...
がっかりだよ ■ このスレッドは過去ログ倉庫に格納されています
