よろしければこちらもご覧ください

ヨーロッパ衣料の販売・卸・店舗運営などを手掛けるリデアの通販・ECサイトで、外部からの不正アクセス攻撃によりクレジットカード情報が漏えいしたことがわかった。攻撃を受けた通販サイトはアクセサリーなどを扱う「クルチアーニC」「クルチアーニ」。両サイト合わせ最大2万2544件のカード情報が流出した。

カード情報が漏えいしたのは2つのECサイト。カード番号、有効期限に加え、セキュリティコードも漏えいした。

「クルチアーニC」は2013年3月8日15時36分~2014年10月15日14時54分の間に利用した顧客のクレジットカード情報2万2301件。

「クルチアーニ」は2013年3月21日11時30分~2014年10月20日15時48分の間に利用した顧客のクレジットカード情報243件。

不正侵入原因はSQLインジェクション攻撃によるWordPressのアカウント情報の不正取得という。「クルチアーニC」は10月8日~10月15日、「クルチアーニ」は10月12日~10月15日にカード情報が搾取されたという。現在、通販・ECサイトを閉鎖。二次被害を防ぐため、決済代行会社を通じてクレジットカード会社各社にモニタリング調査を依頼している。

10月16日にカード代行会社から、「クルチアーニC」でカード情報が流出している可能性があるとの連絡が入り、同日にサイトを閉鎖。カードブランド5社から認定を受けた第三者調査機関「PAYMENT CARD FORENSICS(PCF社)」に調査を依頼した。

リデアは警察への相談などを踏まえ詳細原因の究明調査を実施している。万全なセキュリティ対策を施すまで、ECサイトの運営を休止するとしている。

リデアのECサイト「クルチアーニC」「クルチアーニ」からカード情報が漏えい

リデアのECサイトは閉鎖され、おわびとお知らせが掲載されている
この記事が役に立ったらシェア!
よろしければこちらもご覧ください

瀧川 正実

ネットショップ担当者フォーラム編集部 編集長

通販・ECに関する業界新聞の編集記者、EC支援会社で新規事業の立ち上げなどに携わり、現在に至る。EC業界に関わること約13年。日々勉強中。

ニュース分類: 
記事カテゴリー: 

ネットショップ担当者フォーラムを応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]

[ゴールドスポンサー]
楽天株式会社 eBay(イーベイ) ecbeing. Qoo10 Nint
[スポンサー]
株式会社アイル auWowma! クリームチームマーケティング合同会社 ユーザグラム