セキュリティブログ

フリマアプリ「スニーカーダンク」に不正アクセス 最大約275万件の顧客情報が漏えい

2022.06.17

フリマアプリで大規模な情報漏えいの可能性を公表した記事です。

※以下記事引用

※フリマアプリ「スニーカーダンク」に不正アクセス 最大約275万件の顧客情報が漏えい/ITmedia/2022年6月15日

スニーカーなどの売買ができるフリマアプリ「SNKRDUNK」(スニーカーダンク)を運営するSODAは6月15日、同サービスで不正アクセスが発生したと発表した。最大で275万3400件の個人情報が漏えいした可能性があるという。なお、海外版のSNKRDUNKについては影響はないとしている。

不正アクセスは、SNKRDUNKのデータベースに対して実行されたもので、不正なリクエストに対し、DBデータを含むレスポンスを返していたという。6月7日に発覚後、アクセス元をブロック。不正なリクエストに対し、レスポンス内にエラー内容を含まないように対処した他、WAFの導入、外部専門家による脆弱性診断の再実施、不正アクセスの監視強化といったセキュリティ対策を実施したという。

※記事引用ここまで

この事例でもWAF導入が対策の一つとして言及されています。

皆様にも当社WAF製品イージスで最低限のWebセキュリティ対策を行って頂きたいと思料するものです。