Internet Watch logo
記事検索
最新ニュース

ポーラ化粧品、2件の個人情報漏洩事件を公表〜合計59,092件の情報が漏洩


 ポーラ化粧品本舗は24日、2件の個人情報流出が連続して発生したとして、事件の経緯と今後の対応を明らかにした。流出した個人情報は2件の合計で59,092件で、住所や氏名などのほか78件についてはクレジットカード番号も含まれていた。クレジットカードについては対象となった顧客全員に確認した上でカードを停止している。

 個人情報流出のうち、1件は19日に同社のWebに対する脆弱性の情報が寄せられ、調査したところ58,254件の個人情報に対して外部からアクセスされていたことが判明。アクセスがあった対象情報は、メールマガジンを申し込んだユーザー(2000年および2002年の登録分)、Webから商品キャンペーンに申し込んだユーザー(2004年1月1日〜2005年1月13日)、Webから商品を購入したユーザー(2002年1月1日〜31日、2004年1月1日〜11月19日)、Webからサンプルを申し込んだユーザー(期間不明)の個人情報で、件数は合計で58,254件。

 情報項目は「氏名」「性別」「生年月日」「年齢」「メールアドレス」「郵便番号」「住所」「電話番号」「職業」「購入履歴」などで、クレジットカード番号などの信用情報については含まれていない。今回の原因となったWebサーバーのセキュリティホールは修正し、対象となった顧客に対しては、24日にはメールおよびダイレクトメールによりお詫びと報告を送付している。

 もう1件の個人情報流出は、17日に大阪府八尾市の委託販売先営業所で盗難事件が発生し、業務用PCが盗難されたことが発覚。当該PCに838人分の個人情報が記録されていたという。個人情報の項目は、「氏名」「住所」「電話番号」「生年月日」「年齢」「メールアドレス」など。

 また、同社関連のクレジットカード番号を含むものも78件あったため、当該営業所を通じて78人の顧客全員に確認した上でカードの停止を完了しており、了解を得た顧客から再発行の手続きを進めているという。このほか、対象となった顧客全員には22日にお詫び文を発送している。

 ポーラ化粧品本舗によれば、2件とも現在までに第三者に個人情報を不正使用された事実はないとしている。また今後の対応としては、Webサーバーについては継続的にシステムの強度を確認し、個人情報セキュリティを強化。営業所の業務用PCについては盗難防止用のセキュリティワイヤーを設置するとともに、個人情報の管理項目の見直し・削減、個人情報の暗号化を実施していくとしている。


関連情報

URL
  ポーラ化粧品本舗
  http://www.pola.co.jp/


( 三柳英樹 )
2005/01/24 20:06

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.