・ECサイトの脆弱性対応を即行える運用体制とする
・管理用PCは制限し、そのPCは管理用以外サイトには一切繋がせない
・WAFを設置する
これくらいはしたいですね:「クレカ情報流出=データを保存していた」とは限らない スイパラ情報漏えいから学ぶ決済の安全性(1/2 ページ) - ITmedia NEWS