セキュリティブログ

【カード情報漏えい】「宗家源吉兆庵」のECサイトに不正アクセス、カード情報1万4000件が漏洩の可能性

2022.05.25

ECサイトからクレカ情報が漏えいした可能性を報じた記事です。

※以下、記事引用

※「宗家源吉兆庵」のECサイトに不正アクセス、カード情報1万4000件が漏洩の可能性/日経クロステック/2022年5月24日

和菓子店を運営する宗家源吉兆庵は2022年5月24日、同社のEC(電子商取引)サイトが不正アクセスを受け、顧客のクレジットカード情報1万4127件が漏洩した可能性があると発表した。既に一部のクレジットカード情報が不正利用された可能性が高いとしている。

~中略~

同社は漏洩の原因について、「システムの一部の脆弱性をついた不正アクセスにより、決済アプリケーションの改ざんが行われたため」(広報)と説明。詳細についてはセキュリティーを理由に回答を控えた。ただ、2021年2月3日以前に登録したクレジットカードで決済されたカード情報の流出は確認されていないという。

※記事引用ここまで

漏えいの原因として「不正アクセスによるアプリケーションの改ざん」が挙げられております。

イージス等のWAFを導入することで、上記のリスクは軽減できます。