不正アクセスでセキュリティコード含めたカード情報2.2万件超が流出、「クルチアーニ」のリデア

不正侵入原因はSQLインジェクション攻撃によるWordPressのアカウント情報の不正取得という

2014年11月13日 11:07

ヨーロッパ衣料の販売・卸・店舗運営などを手掛けるリデアの通販・ECサイトで、外部からの不正アクセス攻撃によりクレジットカード情報が漏えいしたことがわかった。攻撃を受けた通販サイトはアクセサリーなどを扱う「クルチアーニC」「クルチアーニ」。両サイト合わせ最大2万2544件のカード情報が流出した。

カード情報が漏えいしたのは2つのECサイト。カード番号、有効期限に加え、セキュリティコードも漏えいした。

「クルチアーニC」は2013年3月8日15時36分～2014年10月15日14時54分の間に利用した顧客のクレジットカード情報2万2301件。

「クルチアーニ」は2013年3月21日11時30分～2014年10月20日15時48分の間に利用した顧客のクレジットカード情報243件。

不正侵入原因はSQLインジェクション攻撃によるWordPressのアカウント情報の不正取得という。「クルチアーニC」は10月8日～10月15日、「クルチアーニ」は10月12日～10月15日にカード情報が搾取されたという。現在、通販・ECサイトを閉鎖。二次被害を防ぐため、決済代行会社を通じてクレジットカード会社各社にモニタリング調査を依頼している。

10月16日にカード代行会社から、「クルチアーニC」でカード情報が流出している可能性があるとの連絡が入り、同日にサイトを閉鎖。カードブランド5社から認定を受けた第三者調査機関「PAYMENT CARD FORENSICS（PCF社）」に調査を依頼した。

リデアは警察への相談などを踏まえ詳細原因の究明調査を実施している。万全なセキュリティ対策を施すまで、ECサイトの運営を休止するとしている。

リデアのECサイトは閉鎖され、おわびとお知らせが掲載されている

この記事のキーワード：

この記事をシェアしてほしいタヌ！

NEC、服の写真を撮るだけで似た服を表示するサービスの提供を開始

ネットショップ運営の課題・悩みを解決する「ネットショップフェスタ」を12/10に開催、BASE

この記事の筆者

瀧川正実

ネットショップ担当者フォーラム編集部編集長

元プロボクサー。戦績は5戦3勝（1KO）2敗。流通・通販・インターネット通販の専門新聞の編集記者を経て、ECのベンダー企業で新規事業の立ち上げ、マーケティングなどを担当。その後、インプレスに入社、Webメディア「ネットショップ担当者フォーラム」の立ち上げに参画。デスク → 現在は編集長。趣味は飲酒、地域活性化活動。
ご意見、ご感想、タレコミなどはFacebookやTwitterまで。

瀧川正実のプロフィールを見る