セキュリティブログ
カタログギフトECのハーモニックがクレカ情報漏洩、発覚から半年後の公表
2022.07.15
クレカ情報を含む個人情報が最大で15万件漏洩した可能性がある事例です。
※以下記事引用します
※カタログギフトECのハーモニックがクレカ情報漏洩、発覚から半年後の公表/日経クロステック/2022年7月14日
ハーモニックは2022年7月13日、カタログギフト販売ECサイト「カタログギフトのハーモニック」からクレジットカード(クレカ)情報が最大2万8700件、個人情報が最大15万236件漏洩した可能性があると発表した。ECサイトの脆弱性をついた不正アクセスで、アプリケーションが改ざんされたことが原因である。
※記事引用ここまで
脆弱性を突かれた典型的な被害とみられます。
定期的な脆弱性診断やパッチの適用と、イージス等のWAFを導入するといった最低限のセキュリティ対策を行って頂きたいと思料するものです。
脆弱性診断についてもご要望の際はご相談くださいませ。