Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正アクセスで顧客情報やカード情報が流出 - ルチア

育毛製品の販売などを手がけるルチアのウェブサイトが不正アクセスを受け、サイト利用者の個人情報が流出したことがわかった。

同社ウェブサイトの脆弱性に対して、SQLインジェクション攻撃があり、2006年9月12日から2010年9月28日にかけて同社サイトで注文や資料請求、問い合せを行った顧客の個人情報が流出したもの。

流出した情報には、ログインパスワード3374件をはじめ、氏名367件や電話番号3265件、メールアドレス4273件、住所3560件、生年月日6件などが含まれる。

さらに2004年8月8日から2010年9月28日までに同社サイトでカード決済を行った2197件のクレジットカードの情報が流出したという。

同社では関連する顧客に対してメールや書面、電話で連絡を取っている。またカード会社と連携して対応を進めており、顧客へ心当たりのない請求が寄せられていないか注意するよう呼びかけている。

(Security NEXT - 2011/02/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

セキュリティコード含むカード情報が外部転送、流出の可能性 - 城山観光ホテル通販サイト
不正アクセスで顧客情報流出の可能性 - 上光証券
不正アクセスでクレカ情報流出の可能性 - HB-101ネットショップ
通販サイトでクレカ情報流出の可能性、セキュリティコードも - ミヨシ石鹸
セキュリティコード含むクレカ情報流出の可能性 - ゴルフ用品通販サイト
図書館のウェブサーバから個人情報流出の可能性 - 島根大
5年前に終了したプリントゴッコ通販サイトに不正アクセス - 顧客情報が流出
診療予約サービスに不正アクセス - 患者情報約60万件が流出か
不正アクセス受けたFostex通販サイトが再開 - 詳細が判明
セキュリティコード含むクレカ情報が流出 - フルッタフルッタ