育毛サロンや育毛剤のWebショップを運営するルチア(名古屋市中村区)は1月31日、同社のWebサイトが不正アクセスを受け、クレジットカード情報を含め顧客の個人情報が流出したと発表した。また2月9日、この件に関する二次報告を公開した。
同社によると、同社サイトが2010年9月27日から28日にかけ、海外からSQLインジェクション攻撃を受けていたことがわかった。
第三者機関も交えて調査を行った結果、2004年8月8日~2010年9月28日に同社の公式ホームページからクレジットカード決済で注文をした顧客について、カード情報2197件が流出したことが判明した。
ほかにも、2006年9月12日~2010年9月28日に同ホームページを通じ注文、資料請求、または問い合わせを行った顧客について、氏名367件、住所3560件、電話番号3265件、メールアドレス4273件、ログインパスワード3374件などが流出している。
同社では、情報流出の可能性のある顧客に対し、個別にメールまたはダイレクトメール、電話にて連絡を行っている。情報流出の可能性があるクレジットカード情報については、クレジットカード会社と情報を共有し、顧客に迷惑をかけないように対応するという。
この件では、ログイン用のパスワードも流出している。同じパスワードを他のサイトでも使い回している方は、早急に変更することをおすすめする。
(2011/02/14 ネットセキュリティニュース)
【関連URL:ルチア】
・不正アクセスによる個人情報流出に関する二次報告(ルチア)
http://www.lucia-jp.com/news/apology2.html
・不正アクセスによる情報流出のお詫びとご報告(ルチア)
http://www.lucia-jp.com/news/apology1.html