- 元記事:不正アクセスによるお客様情報流出に関するお詫びとお知らせ
- HP:リデア
| 会社名 | リデア株式会社 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | クレジットカード情報 |
| 漏洩件数 | 22,544件 |
| 漏洩日時 | 2014/10/8~2014/10/15 |
| 発表日時 | 2014/11/11 |
リデアの運営サイトが不正アクセスによりクレジットカード情報が流出。同社運営の「Cruciani C」及び「Cruciani」が外部からの不正アクセスを受け、クレジットカード情報が流出した。
カード決済代行会社からカード情報流出の疑念の連絡があり、第三者調査機関に依頼して調査した結果クレジットカード情報の流出が発覚。同社は連絡を受けて直ちにサイトを閉鎖し、クレジットカード会社に不審なカード利用監視強化の依頼を行った。調査の結果、不正アクセスはSQLインジェンクションの脆弱性を突いた攻撃によるWordPressのアカウント情報が不正取得されたことが原因であることが判明した。