セキュリティブログ
【カード情報漏えい】「宗家源吉兆庵」のECサイトに不正アクセス、カード情報1万4000件が漏洩の可能性
2022.05.25
ECサイトからクレカ情報が漏えいした可能性を報じた記事です。
※以下、記事引用
※「宗家源吉兆庵」のECサイトに不正アクセス、カード情報1万4000件が漏洩の可能性/日経クロステック/2022年5月24日
和菓子店を運営する宗家源吉兆庵は2022年5月24日、同社のEC(電子商取引)サイトが不正アクセスを受け、顧客のクレジットカード情報1万4127件が漏洩した可能性があると発表した。既に一部のクレジットカード情報が不正利用された可能性が高いとしている。
~中略~
同社は漏洩の原因について、「システムの一部の脆弱性をついた不正アクセスにより、決済アプリケーションの改ざんが行われたため」(広報)と説明。詳細についてはセキュリティーを理由に回答を控えた。ただ、2021年2月3日以前に登録したクレジットカードで決済されたカード情報の流出は確認されていないという。
※記事引用ここまで
漏えいの原因として「不正アクセスによるアプリケーションの改ざん」が挙げられております。
イージス等のWAFを導入することで、上記のリスクは軽減できます。