1/10 ECサイト10社超で情報流出 原因はショーケースのサービス
[画像のクリックで拡大表示]
ECサイトを運営する複数の企業が、Webサイトから顧客の個人情報が流出したと相次いで発表した。いずれもショーケースのサービスを利用しており、原因はショーケースへの不正アクセスとしている。例えば2023年1月中には、1月10日にカバーマーク、1月11日にベストリンク、1月19日に長寿乃里、1月24日にシャルレが情報流出を発表している。
カバーマークの発表によると、同社が運営するECサイト「カバーマーク公式オンラインショップ」の顧客のクレジットカード情報2259件が流出した可能性があるという。カバーマーク公式オンラインショップでは、ショーケースのサービス「フォームアシスト」と「サイト・パーソナライザ」を利用していた。
ショーケースは2022年10月25日にサービスのソースコードが改ざんされたと発表していた。この改ざんにより、取引先のサイトで情報が外部に流出する可能性があるとした。この時点では影響を受ける範囲について触れていなかった。
筆者が確認したところ、2023年1月24日までにショーケースへの不正アクセスを原因とする情報流出被害を発表した企業は11社あった。1月に発表した4社は、2022年7月にクレジットカード情報が流出した可能性があるとショーケースから連絡を受けていた。だがいずれの企業も、調査会社からの報告やクレジットカード会社などとの連携に時間がかかったために発表が遅れたと説明している。
https://ift.tt/sQKtay0
からの記事と詳細 ( ECサイト10社超で情報流出 原因はショーケースのサービス - ITpro )
https://ift.tt/Pdw1SzY
No comments:
Post a Comment