2022年9月28日

「ユニフォームタウン」への不正アクセスで63,565名分のカード情報が漏えい

今月もECサイトの脆弱性を突いた大規模な漏えい事例がありました。

※以下、記事引用です。

※「ユニフォームタウン」への不正アクセスで63,565名分のカード情報が漏えい／Scan Net Security／2022年9月27日

株式会社ランドマークは9月26日、同社が運営する「ユニフォームタウン」への不正アクセスによる個人情報漏えいについて発表した。

これは7月7日に、一部のクレジットカード会社から「ユニフォームタウン」を利用した顧客のカード情報の漏えい懸念について連絡があり、翌7月8日に当該サイトでのカード決済を停止し、第三者調査機関による調査を行ったところ、当該サイトのシステムの一部の脆弱性を突いたことによる第三者の不正アクセスでペイメントアプリケーションの改ざんが行われたことが原因で、購入者のカード情報が漏えいし、一部顧客のカード情報が不正利用された可能性を8月12日に完了した調査機関の調査結果で確認したというもの。

漏えいした可能性があるのは、2020年10月9日から2022年3月7日の期間中に「ユニフォームタウン」でクレジットカード決済を利用した顧客63,565名のカード情報（名義、番号、有効期限、セキュリティコード）とサイト利用者が登録した個人情報、コールセンターで対応した内容。

※記事引用ここまで

弊社製品イージス等のWAFで、脆弱性を突いた攻撃の多くは防御することが可能です。

また、WAF導入後も定期的な脆弱性情報のご確認とアップデートを頂きたいと思料するものです。

イージスの「セキュリティアドバイスプラン」をご利用頂いている皆様へは、「どの脆弱性を狙った攻撃をイージスで検知・ブロックしたか」を文書でまとめて月次レポートでお送りしております。

こういったサービスを利用するのも一つの対策になるかと思料いたします。