ワコムのオンラインストアで不正アクセス　最大14万件の個人情報が漏えいの可能性

　ワコムは11月21日、同社が運営する「ワコムストア」で第三者による不正アクセスがあり、利用者の個人情報が漏えいしたと報告しました。

　2022年2月19日から4月19日午前中に同ストアで製品などを購入した顧客のクレジットカード情報が最大1938件漏えいした可能性があり、また2021年2月22日から4月19日午前中に同ストアを利用した顧客の氏名や住所など個人情報（クレジットカード情報を含まない）が最大14万7545件漏えいした可能性があるとしています。

　同社は2022年8月19日に一部のクレジットカード会社から漏えい懸念の連絡を受け、同月22日にワコムストアでの販売とカード決済を停止。9月30日に調査機関による調査が完了し、一部顧客のクレジットカード情報が不正利用された可能性があることなどが判明したと説明しています。原因は、ストアで使用していた旧システムの一部の脆弱性をついた第三者による不正アクセスと、ペイメントアプリケーションの改ざんが行われたため。

　ワコムは、情報が漏えいした可能性のある顧客に21日から電子メールや書状で連絡。発表が遅れた経緯については、「不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断」したと説明しています。

　なお4月19日午後以降、ワコムストアは別の新しいシステムを使った環境で運営しており、安全性は確認済みのため、クレジットカード以外の決済方法で運営していると説明しています。

読まれている記事