セキュリティブログ

「ワコムストア」に不正アクセス、約15万人分の個人情報が漏洩か

2022.11.22

ECサイトの比較的大規模な情報漏えいの事例です。

※以下記事引用です。

※「ワコムストア」に不正アクセス、約15万人分の個人情報が漏洩か/日経クロステック/2022年11月21日

ワコムは2022年11月21日、同社が運営するEC(電子商取引)サイト「ワコムストア」が不正アクセスを受けたと発表した。最大1938件のクレジットカード情報と、最大14万7545人分のクレジットカード情報を含まない個人情報が漏洩した恐れがある。

第三者が不正アクセスし、支払いアプリケーションを改ざんした。ワコムはクレジットカード情報を自社サイトに保持していなかったものの、改ざんにより決済時に入力されたクレジットカード情報が外部に送信されていた。

※記事引用ここまで

ECサイト運営においてクレジットカード情報を自社で保持しないのは、非常に有効ですが、上記のように外部送信されるように改ざんされれば、情報漏えいとなります。

Webアプリケーションの改ざん対策としても、最低限、当社製品イージスのようなWAFを実装頂きたいと思料するものです。