不正アクセスでセキュリティコード含めたカード情報2.2万件超が流出、「クルチアーニ」のリデア | ニュース | ネットショップ担当者フォーラム | ネットショップ担当者フォーラム

ネットショップ担当者フォーラム - 2014年11月13日(木) 11:07
このページは、外部サイト ネットショップ担当者フォーラム の情報をRSSフィード経由で取得して表示しているため、記事の一部分しか表示されていなかったり、画像などが正しく表示されなかったり、オリジナル記事が意図したデザインと異なっていたりする場合があります。
完全な状態のオリジナル記事は 「不正アクセスでセキュリティコード含めたカード情報2.2万件超が流出、「クルチアーニ」のリデア | ニュース | ネットショップ担当者フォーラム」 からご覧ください。
不正侵入原因はSQLインジェクション攻撃によるWordPressのアカウント情報の不正取得という

ヨーロッパ衣料の販売・卸・店舗運営などを手掛けるリデアの通販・ECサイトで、外部からの不正アクセス攻撃によりクレジットカード情報が漏えいしたことがわかった。攻撃を受けた通販サイトはアクセサリーなどを扱う「クルチアーニC」「クルチアーニ」。両サイト合わせ最大2万2544件のカード情報が流出した。

カード情報が漏えいしたのは2つのECサイト。カード番号、有効期限に加え、セキュリティコードも漏えいした。

「クルチアーニC」は2013年3月8日15時36分~2014年10月15日14時54分の間に利用した顧客のクレジットカード情報2万2301件。

「クルチアーニ」は2013年3月21日11時30分~2014年10月20日15時48分の間に利用した顧客のクレジットカード情報243件。

不正侵入原因はSQLインジェクション攻撃によるWordPressのアカウント情報の不正取得という。「クルチアーニC」は10月8日~10月15日、「クルチアーニ」は10月12日~10月15日にカード情報が搾取されたという。現在、通販・ECサイトを閉鎖。二次被害を防ぐため、決済代行会社を通じてクレジットカード会社各社にモニタリング調査を依頼している。

10月16日にカード代行会社から、「クルチアーニC」でカード情報が流出している可能性があるとの連絡が入り、同日にサイトを閉鎖。カードブランド5社から認定を受けた第三者調査機関「PAYMENT CARD FORENSICS(PCF社)」に調査を依頼した。

リデアは警察への相談などを踏まえ詳細原因の究明調査を実施している。万全なセキュリティ対策を施すまで、ECサイトの運営を休止するとしている。

リデアのECサイト「クルチアーニC」「クルチアーニ」からカード情報が漏えい

リデアのECサイトは閉鎖され、おわびとお知らせが掲載されている

※このコンテンツはWebサイト「ネットショップ担当者フォーラム」で公開されている記事のフィードに含まれているものです。
オリジナル記事:不正アクセスでセキュリティコード含めたカード情報2.2万件超が流出、「クルチアーニ」のリデア | ニュース | ネットショップ担当者フォーラム
Copyright (C) IMPRESS CORPORATION, an Impress Group company. All rights reserved.

瀧川 正実
ネットショップ担当者フォーラム編集部 デスク

通販、ECに関する業界新聞の編集記者を経て、EC支援会社で新規事業の立ち上げなどに携わり、EC業界に関わること約8年。まだまだ、日々勉強中。

ニュース分類: 
記事カテゴリー: 
メルマガの登録はこちら Web担当者に役立つ情報をサクッとゲット!

人気記事トップ10(過去7日間)

今日の用語

インバウンド
顧客が情報を探し求める一連の情報行動において、情報を有益なコンテンツとして提供し ...→用語集へ

インフォメーション

RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]