ファッション通販サイト「Cruciani C(クルチアーニ C)」「Cruciani」を運営するリデアは、両サイト利用者のクレジットカード情報が流出したことを発表した。外部からの不正アクセスによるもの。セキュリティ対策が整うまでは両サイトを休止するとしている。
流出が確認されたのは、クルチアーニCにおいて、「2013年3月8日15時36分~2014年10月15日14時54分」の期間で利用されたクレジットカード情報2万2301件。また、クルチアーニにおいて、「2013年3月21日11時30分~2014年10月20日15時48分」の期間で利用されたクレジットカード情報243件。両サイトで、カード番号、有効期限、セキュリティコードが流出している。
リデアによれば現在、2次被害を防ぐため、リデアが決済代行会社を通じてクレジットカード会社各社へモニタリングを依頼している。カードの詳しい利用内容を知るには、利用者本人から直接、カード裏面に記載された電話番号に連絡してほしいと呼びかけている。
不明点があったり、不審なメール/電話などを受けたりした場合の問い合わせ先は「0120-501-471」(リデア お客様相談室)。受付時間は平日/土日祝ともに10時~20時。
なお、不正アクセスおよび情報窃取日は、Cruciani Cが10月8日~10月15日、Crucianiが10月12日~10月15日。不正侵入の原因は、SQLインジェクション攻撃によるWordPressのアカウント情報の不正取得と説明している。
リデアによる情報流出の経緯は次の通り。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス