- 元記事:不正アクセスによる情報流出のお詫びとご報告
- 元記事:不正アクセスによる個人情報流出に関する二次報告
- HP:ルチア
| 会社名 | 株式会社ルチア |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/生年月日/電話番号/メールアドレス クレジットカード情報 |
| 漏洩件数 | 20,069件 |
| 漏洩日時 | 2010/9/27~2010/9/28 |
| 発表日時 | 2011/1/31 |
ルチアのWebサーバーが不正アクセスを受け個人情報が流出。同社のWebサーバに対し海外からのSQLインジェクション攻撃があり、同社のホームページから注文、資料請求、問い合わせなど行った顧客のクレジットカード情報や顧客情報などが流出した。
同社サーバが不正アクセスを受けた件で、当初流出情報は2007年4月~2010年9月28日までに同社HPで注文など行った顧客としていたが、その後の調査により対象日付はクレジットカード情報が2004年8月8日~2010年9月28日、個人情報が2006年9月12日~2010年9月28日までに注文などを行った顧客情報であることが判明した。なお、流出情報や件数などに変更はない。(2011年2月9日追加)