TOPICS関連情報

9店舗に1つのオンラインストアが誤って顧客データを漏洩

この事例の３つのポイント

①オンラインショップの9店舗に1つが顧客データを漏洩

②オンライン店舗オーナーの管理意識の低さ

③調査と原因究明を行い改善対策

Malwarebytesはこのほど、「Study: One in nine online stores are leaking your data」において、オンラインショップの9店に1店が顧客のデータを漏洩させているといい、多くのオンラインストアが誤って機密性の高いデータを流出させていることが明らかになったと、TECH+が伝えている。

9店舗に1つのオンラインストアが誤って顧客データを漏洩 https://t.co/mmWFGKdBJz

— 【公式】TECH+ (@mn_techplus) February 18, 2023

2,037のオンラインストアを調査した結果、全店舗のうち12.3%が圧縮ファイル(ZIP、SQL、TARアーカイブ形式)を誤って一般向けWebフォルダに公開していることが判明。これらのファイルはプライベートバックアップファイルとみられており、マスターデータベースのパスワード、店舗の機密管理URL、全顧客データ(個人情報）、内部APIキーなどが含まれていると指摘されている。

この問題に対し、オンラインストアのオーナーには、機密データが漏洩していないかを確認することが強く求められている。バックアップファイルがインターネット上で公開されているかどうかの確認を行い、公開されている場合は直ちに閉鎖し、オンラインストアに侵害の兆候がないかどうか調査することが推奨されているといいます。