Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正アクセスで顧客情報やカード情報が流出 - ルチア

育毛製品の販売などを手がけるルチアのウェブサイトが不正アクセスを受け、サイト利用者の個人情報が流出したことがわかった。

同社ウェブサイトの脆弱性に対して、SQLインジェクション攻撃があり、2006年9月12日から2010年9月28日にかけて同社サイトで注文や資料請求、問い合せを行った顧客の個人情報が流出したもの。

流出した情報には、ログインパスワード3374件をはじめ、氏名367件や電話番号3265件、メールアドレス4273件、住所3560件、生年月日6件などが含まれる。

さらに2004年8月8日から2010年9月28日までに同社サイトでカード決済を行った2197件のクレジットカードの情報が流出したという。

同社では関連する顧客に対してメールや書面、電話で連絡を取っている。またカード会社と連携して対応を進めており、顧客へ心当たりのない請求が寄せられていないか注意するよう呼びかけている。

(Security NEXT - 2011/02/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

建築関係者向け書籍サイトに不正アクセス - クレカ情報流出の可能性
新潟ご当地グルメの通販ショップに不正アクセス
カラオケアプリ開発元に不正アクセス - 会員個人情報が流出
メルマガシステムに不正アクセス、顧客情報が流出 - 福岡のカレー店
暗号資産取引所「Liquid」、DNSが改ざん被害 - 本人確認用データなど流出か
「Peatix」に不正アクセス - 最大677万件の個人情報が流出
クラウドに不正アクセス、取引先情報の流出を確認 - 三菱電機
暗号資産取引所でドメインレジストラの登録内容が改ざん被害
サーバに不正アクセス、最大65万件の情報流出か - 東建コーポ
グラビアサイト利用者のクレカ情報が流出 - 小学館グループ会社