セキュリティブログ
「ワコムストア」に不正アクセス、約15万人分の個人情報が漏洩か
2022.11.22
ECサイトの比較的大規模な情報漏えいの事例です。
※以下記事引用です。
※「ワコムストア」に不正アクセス、約15万人分の個人情報が漏洩か/日経クロステック/2022年11月21日
ワコムは2022年11月21日、同社が運営するEC(電子商取引)サイト「ワコムストア」が不正アクセスを受けたと発表した。最大1938件のクレジットカード情報と、最大14万7545人分のクレジットカード情報を含まない個人情報が漏洩した恐れがある。
第三者が不正アクセスし、支払いアプリケーションを改ざんした。ワコムはクレジットカード情報を自社サイトに保持していなかったものの、改ざんにより決済時に入力されたクレジットカード情報が外部に送信されていた。
※記事引用ここまで
ECサイト運営においてクレジットカード情報を自社で保持しないのは、非常に有効ですが、上記のように外部送信されるように改ざんされれば、情報漏えいとなります。
Webアプリケーションの改ざん対策としても、最低限、当社製品イージスのようなWAFを実装頂きたいと思料するものです。