ワコムストアで最大14万8000件の個人情報が漏えいした可能性 クレカ情報約2000件も
コメント
注目のコメント
ワコムとしてはカード情報を自社で保有してなかったとのことなので、ペイメント機能を改竄されて、決済時に入力された情報が第三者に直接送信されていた模様です。
クレジットカード決済において、自社のサーバでクレジットカード情報を「保管」「処理」「通過」しないことは一般的な基本であり、クレジットカードのガイドラインに示されていることが多いと思います。
しかし、いくらデータを「非保有」にして、なおかつサーバーを「非通過」にしても今ではこれだけだと充分でなく、今回のように自社サイトを改竄されていて直接送信されるケースがあり、このような流出ケースは近年急速に増えている印象です。
攻撃は常にアップデートされるため自社のセキュリティも常にアップデートが必要です。デジタルなスキミングみたいなイメージ。
気づかれずに侵入して、決済端末にスキミング用の装置つけ、カードが通ったときに偽の読み取り機械で情報を抜き取る。
まずは部屋にはいられないような、戸締まり、警報など、セキュリティ対策が必要ですね。