Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

通販サイトでカード情報2万2000件が流出 - セキュリティコードも

海外ブランドの服飾雑貨を販売するリデアは、オンラインショップが不正アクセスを受け、クレジットカード情報2万2544件が流出したことを明らかにした。セキュリティコードも含まれるという。

同社によれば、10月8日から15日にかけて脆弱性を攻撃されてサーバへの侵入を許し、顧客のクレジットカード情報を取得されたという。10月16日にクレジットカード決済代行会社よりカード情報が流出した可能性があると指摘を受け、サイトを停止して調査を行ったところ判明した。

不正アクセスを受けたのは、ブレスレットの通販サイト「クルアチーニC」。同じシステムで運用しており、10月24日にサイトを停止したニットの通販サイト「クルアチーニ」の顧客についてもクレジットカード情報が漏洩していた。

今回の不正アクセスは、SQLインジェクションの脆弱性を突かれたもので、サイトで利用していたコンテンツマネジメントシステム(CMS)「WordPress」のアカウント情報が奪われたことが原因だと説明している。

流出した情報は、2013年3月8日から2014年10月15日にかけて「クルアチーニC」で利用されたクレジットカード情報2万2301件や、2013年3月21日から2014年10月20日までに「クルアチーニ」で利用されたクレジットカード情報243件。いずれもクレジットカード番号、有効期限、セキュリティコードが含まれる。

同社では、経済産業省に報告し、警察に被害届を提出。各クレジットカード会社に不正利用のモニタリングを依頼した。利用者に対しては、カードの利用明細を確認して、覚えのない取引があった場合はクレジットカード会社に連絡するよう呼びかけている。

(Security NEXT - 2014/11/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

旧サーバ内の個人情報最大9.2万人分が流出の可能性 - 森永乳業の通販サイト
廃業した工具通販サイト、2017年にクレカ情報流出の可能性
市立図書館が個人情報含む予約カードを紛失 - 堺市
コンタクトレンズ販売サイトでクレカ情報が流出、複数顧客で被害 - メニコン子会社
宛名印刷時の操作ミスで個人情報を誤送信 - JNSA
森永乳業の通販サイトに不正アクセス - クレカ情報流出の可能性
高校で生徒の緊急連絡先カードが所在不明 - 愛知県
生徒の個人情報紛失が府立高2校で判明 - 大阪府
マイナンバー業務で知った個人情報を不正利用、職員処分 - 横浜市
タクシーポイントサービスで提供先以外から会員情報が閲覧可能に