【個人情報】ファッション通販2サイト(クルチアーニ)でクレジットカード情報流出[11/13] [転載禁止]©2ch.net
ファッション通販2サイトでクレジットカード情報流出
ファッション通販サイト「Cruciani C(クルチアーニ C)」「Cruciani」を運営するリデアは、両サイト利用者のクレジットカード情報が流出したことを発表した。
外部からの不正アクセスによるもの。セキュリティ対策が整うまでは両サイトを休止するとしている。
ウェブサイトで本件を発表。両サイトは現在休止中だ
流出が確認されたのは、クルチアーニCにおいて、「2013年3月8日15時36分〜2014年10月15日14時54分」の期間で利用されたクレジットカード情報2万2301件。
また、クルチアーニにおいて、「2013年3月21日11時30分〜2014年10月20日15時48分」の期間で利用されたクレジットカード情報243件。
両サイトで、カード番号、有効期限、セキュリティコードが流出している。
リデアによれば現在、2次被害を防ぐため、リデアが決済代行会社を通じてクレジットカード会社各社へモニタリングを依頼している。
カードの詳しい利用内容を知るには、利用者本人から直接、カード裏面に記載された電話番号に連絡してほしいと呼びかけている。
不明点があったり、不審なメール/電話などを受けたりした場合の問い合わせ先は「0120-501-471」(リデア お客様相談室)。
受付時間は平日/土日祝ともに10時〜20時。
なお、不正アクセスおよび情報窃取日は、Cruciani Cが10月8日〜10月15日、Crucianiが10月12日〜10月15日。
不正侵入の原因は、SQLインジェクション攻撃によるWordPressのアカウント情報の不正取得と説明している。
リデアによる情報流出の経緯は次の通り。
・10月16日17時14分頃
カード決済代行会社よりリデアに対し、クルチアーニCのカード情報流出の疑念について第一報。同日直ちに、同ウェブサイトを閉鎖。
・10月17日
カードブランド5社(American Express、Discover、JCB、MasterCard、Visa)より認定を受けた第三者調査機関「PAYMENT CARD FORENSICS(PCF)」に調査依頼。
・10月24日
PCFより1回目の報告。クレジットカード情報が窃取された可能性が高いと判断。クレジットカード各社へ不審な利用の監視を強化してもらうよう依頼。同じサイト構造のクルチアーニも閉鎖。
・10月28日
PCFから2回目の報告。クレジットカード情報が窃取されたものと判断。所轄官庁である経済産業省に報告および相談。警察署に不正アクセスの被害を受けたことの第1報。
・10月29日
PCFよりクルチアーニCの調査最終報告を受領。また、クルチアーニの調査をPCFに依頼。
・11月5日
PCFよりクルチアーニの調査報告を受領。クレジットカード情報が窃取された事実が判明。
・11月6日
警視庁サイバー犯罪対策課へ被害状況を説明。PCFよりクルチアーニの調査最終報告を受領。
ソース CNET Japan 井指啓吾 (編集部) 2014/11/13 15:44
http://japan.cnet.com/news/service/35056527/
Cruciani 「不正アクセスによるお客様情報に関するお詫びとお知らせ」
http://cruciani.jp/customer/
ファッション通販サイト「Cruciani C(クルチアーニ C)」「Cruciani」を運営するリデアは、両サイト利用者のクレジットカード情報が流出したことを発表した。
外部からの不正アクセスによるもの。セキュリティ対策が整うまでは両サイトを休止するとしている。
ウェブサイトで本件を発表。両サイトは現在休止中だ
流出が確認されたのは、クルチアーニCにおいて、「2013年3月8日15時36分〜2014年10月15日14時54分」の期間で利用されたクレジットカード情報2万2301件。
また、クルチアーニにおいて、「2013年3月21日11時30分〜2014年10月20日15時48分」の期間で利用されたクレジットカード情報243件。
両サイトで、カード番号、有効期限、セキュリティコードが流出している。
リデアによれば現在、2次被害を防ぐため、リデアが決済代行会社を通じてクレジットカード会社各社へモニタリングを依頼している。
カードの詳しい利用内容を知るには、利用者本人から直接、カード裏面に記載された電話番号に連絡してほしいと呼びかけている。
不明点があったり、不審なメール/電話などを受けたりした場合の問い合わせ先は「0120-501-471」(リデア お客様相談室)。
受付時間は平日/土日祝ともに10時〜20時。
なお、不正アクセスおよび情報窃取日は、Cruciani Cが10月8日〜10月15日、Crucianiが10月12日〜10月15日。
不正侵入の原因は、SQLインジェクション攻撃によるWordPressのアカウント情報の不正取得と説明している。
リデアによる情報流出の経緯は次の通り。
・10月16日17時14分頃
カード決済代行会社よりリデアに対し、クルチアーニCのカード情報流出の疑念について第一報。同日直ちに、同ウェブサイトを閉鎖。
・10月17日
カードブランド5社(American Express、Discover、JCB、MasterCard、Visa)より認定を受けた第三者調査機関「PAYMENT CARD FORENSICS(PCF)」に調査依頼。
・10月24日
PCFより1回目の報告。クレジットカード情報が窃取された可能性が高いと判断。クレジットカード各社へ不審な利用の監視を強化してもらうよう依頼。同じサイト構造のクルチアーニも閉鎖。
・10月28日
PCFから2回目の報告。クレジットカード情報が窃取されたものと判断。所轄官庁である経済産業省に報告および相談。警察署に不正アクセスの被害を受けたことの第1報。
・10月29日
PCFよりクルチアーニCの調査最終報告を受領。また、クルチアーニの調査をPCFに依頼。
・11月5日
PCFよりクルチアーニの調査報告を受領。クレジットカード情報が窃取された事実が判明。
・11月6日
警視庁サイバー犯罪対策課へ被害状況を説明。PCFよりクルチアーニの調査最終報告を受領。
ソース CNET Japan 井指啓吾 (編集部) 2014/11/13 15:44
http://japan.cnet.com/news/service/35056527/
Cruciani 「不正アクセスによるお客様情報に関するお詫びとお知らせ」
http://cruciani.jp/customer/
|
|
|
2 :名無しさん@0新周年@転載は禁止:2014/11/14(金) 18:37:01.59 ID:SCcFF7fQ0
2
3 :名無しさん@0新周年@転載は禁止:2014/11/14(金) 18:37:51.40 ID:rG61vy5Q0
代引でしか買わないから
4 :名無しさん@0新周年@転載は禁止:2014/11/14(金) 18:39:52.20 ID:QltTvH9x0
おもらしが許されるのは赤ちゃんまで
5 :名無しさん@0新周年@転載は禁止:2014/11/14(金) 18:42:00.65 ID:8vSO9z5j0
クレカ情報を集めるの禁止にしたら?
6 :名無しさん@0新周年@転載は禁止:2014/11/14(金) 18:43:17.62 ID:AiPtY3i+0
今どき、クレカしか決済手段ないとか
先払いしかないとかのリスキーなサイトを
ホイホイと使ってしまうのは情弱JJIとBBAだけ
先払いしかないとかのリスキーなサイトを
ホイホイと使ってしまうのは情弱JJIとBBAだけ
7 :名無しさん@0新周年@転載は禁止:2014/11/14(金) 18:46:43.99 ID:YopiEUaO0
>>6
お前、被害者が悪いっていう論理好きだよな
お前、被害者が悪いっていう論理好きだよな
8 :名無しさん@0新周年@転載は禁止:2014/11/14(金) 18:51:09.26 ID:a+vSCVlLO
9 :名無しさん@0新周年@転載は禁止:2014/11/14(金) 18:54:06.61 ID:40S4ea1n0
何でセキュリティコード保持してんだよ
10 :名無しさん@0新周年@転載は禁止:2014/11/14(金) 19:01:10.84 ID:p9VhBWfO0
個人情報流出は500円
秀丸は4000円
これが日本の常識
秀丸は4000円
これが日本の常識
11 :名無しさん@0新周年@転載は禁止:2014/11/14(金) 19:03:32.65 ID:0uA8c3S60
>>1
1年以上ほったらかしかよ。
1年以上ほったらかしかよ。
12 :名無しさん@0新周年@転載は禁止:2014/11/14(金) 19:09:47.29 ID:0GLatzYe0
>>10
増税で値上がりしてるぞ
増税で値上がりしてるぞ
13 :名無しさん@0新周年@転載は禁止:2014/11/14(金) 19:25:10.88 ID:4/+1XupK0
しらん
14 :名無しさん@0新周年@転載は禁止:2014/11/14(金) 19:32:28.19 ID:tLOQBVNZ0
500円のクオカード送ってそれで賠償完了した思うんだろ?
くそだな。
くそだな。
15 :名無しさん@0新周年@転載は禁止:2014/11/14(金) 21:40:58.04 ID:xhCkQitt0
下記をするのもいいでしょう。
・加盟店にカード情報を知られなくても決済できる様にする。
・ネット決済時にICチップを認証する。
・一定額以上の決済辞に携帯メールなどでワンタイム認証する。
・頻繁に利用履歴を通知する。
・加盟店にカード情報を知られなくても決済できる様にする。
・ネット決済時にICチップを認証する。
・一定額以上の決済辞に携帯メールなどでワンタイム認証する。
・頻繁に利用履歴を通知する。
