Malwarebytesはこのほど、「Study: One in nine online stores are leaking your data」において、オンラインショップの9店に1店が顧客のデータを漏洩させていると伝えた。多くのオンラインストアが誤って機密性の高いデータを流出させていることが明らかになった。
2,037のオンラインストアを調査した結果、全店舗のうち12.3%が圧縮ファイル(ZIP、SQL、TARアーカイブ形式)を誤って一般向けWebフォルダに公開していることがわかった。これらのファイルはプライベートバックアップファイルとみられており、マスターデータベースのパスワード、店舗の機密管理URL、全顧客データ(個人情報)、内部APIキーなどが含まれていると指摘されている。
この問題に対し、オンラインストアのオーナーには、機密データが漏洩していないかを確認することが強く求められている。バックアップファイルがインターネット上で公開されているかどうかの確認を行い、公開されている場合は直ちに閉鎖し、オンラインストアに侵害の兆候がないかどうか調査することが推奨されている。
また、オンラインストアで不慮のデータ漏洩を起こさないために、ファイルのバックアップをスケジューリングすることやバックアップファイルへのアクセス制限の実施、オンラインデータの漏洩を監視するなどの対策を行うようアドバイスしている。