ペンタブレット大手のワコムは11月21日、同社が運営する直販サイト「ワコムストア」において、第三者による不正アクセスを受けたことを発表した。最大1938件のクレジットカード情報、14万7545名の個人情報が漏えいした恐れがあるとしている。
具体的には、 2022年2月19日から2022年4月19日午前中の期間にワコムストアで製品などを購入した顧客のクレジットカード情報、2021年2月22日から2022年4月19日午前中の期間にワコムストアを利用した顧客の個人情報が流出した恐れがある。
クレジットカード情報には、名義人名、番号、有効期限、セキュリティコード、Eメールアドレスが含まれる。個人情報に関しては、氏名、郵便番号、住所、電話番号、メールアドレス、性別、会員ID、所持ポイント、メールマガジンの希望有無・形式、会社名、学校名などが漏えいした可能性がある。
原因は旧システムの一部の脆弱性をついた第三者不正アクセスおよびペイメントアプリケーションの改ざんとみている。同社ではクレジットカード情報を保持していなかったが、第三者調査において、改ざんにより決済時に入力されたクレジットカード情報が外部へ送信されていたことを確認した。
不正アクセスを確認した旧システムは、2022年4月19日正午に運用を停止。現在は安全性が確認されている新システムに移行しているという。新システムにおけるクレジットカード決済の再開日については、決定次第、改めて同社ウェブサイト上にて報告するとのことだ。