セキュリティブログ
「ディスクユニオン」 70万人余の会員の個人情報 漏えいか
2022.06.30
ECサイトから情報漏えいの疑いがある事例です。
※以下記事引用
※「ディスクユニオン」 70万人余の会員の個人情報 漏えいか/NHK/2022年6月29日
CDやレコードなどの専門店を展開する「ディスクユニオン」は、運営する2つのオンラインショップに登録している70万人余りの会員のメールアドレスとパスワード、それに名前や住所などの個人情報が漏えいしたおそれがあると発表しました。
※記事引用ここまで
今回漏えいした可能性のある約70万人分の会員のパスワードは、暗号化の処理をしていない、「平文」の状態で保管していたとのことです。
Webサイトへの不正アクセス対策として、WAFを導入することも有効ですが、それ以前に安全なWebサイトを構築することが理想です。
100%ブロックできるセキュリティ製品はありませんので、侵入される前提でセキュリティ対策を行って頂きたいと思料するものです。