日本化妆品巨头之一的资生堂公司宣称数据泄露。所泄数据涉及到42万用户,其中包括他们的财务信息。
首先是本月初,日本每日新闻社爆料,化妆品巨头资生堂被黑,数据也因此泄露。紧接着,资生堂公司即宣布,这起黑客入侵事件是11月4日发现的——黑客是通过入侵公司的在线商城来窃取数据的。这个商城由资生堂的子公司IPSA运营,其上主要出售资生堂的化妆品。
IPSA公司是在11月4号收到一份来自某支付代理机构的报告之后,才发现存在数据泄露。公司透露,黑客接触到了大约42万用户的个人信息,而这些信息都有可能已经泄露。
日本每日新闻提到:“所泄数据包括用户的姓名和地址,IPSA公司也确认一部分用户的财务信息也被泄露了。还有多达5.6万用户的信用卡信息可能被窃。”
IPSA还提到,在2011年12月14日——2016年11月4日期间,如果用户在其在线商城曾经购物,那么他们的账户都是不安全的。
事件发生之后,资生堂公司立刻将事件报告给了日本当局,包括日本经济、贸易和工业相关部门。日本警方也就此事展开了调查。作为事件之后IPSA公司的应急响应,他们已经暂停在线商城的化妆品出售。