ヤマダ電機、不正アクセス被害で個人情報流出。一部ユーザーのクレカ情報は不正利用の可能性も
株式会社ヤマダ電機は29日、同社が運営するECサイト「ヤマダウエブコム・ヤマダモール」において、不正アクセスによる個人情報流出が発生したことを発表した。
今回の不正アクセスは、第三者によって行われ、「ヤマダウエブコム・ヤマダモール」でペイメントアプリケーションの改ざんが行われた。それによる被害は、クレジットカード情報が最大37,832件流出、そして一部のユーザーのクレジットカード情報については、不正利用された可能性があることがわかっている。
クレジットカード情報が流出したのは、2019年3月18日~2019年4月26日の期間に「ヤマダウエブコム・ヤマダモール」で新規クレジットカード登録、及びクレジットカード登録の変更を行ったユーザー。
同社では4月16日には情報漏洩の可能性について把握していたものの、「正確な状況を把握しない段階で公表することは却って混乱を招く」と判断して公表を控えていた。しかし、その結果、判明後から4月26日の間に利用したユーザーにも情報流出の可能性が発生してしまっている。
流出した可能性のある情報は「クレジットカード番号」「有効期限」「セキュリティコード」。同社では、クレジットカード会社と連携し、流出した可能性のあるクレジットカードによる取引のモニタリングを継続して実施しているが、ユーザー自身にも身に覚えのない請求項目がないかチェックしてほしいと呼びかけている。
今回の件でユーザーがクレジットカードの差し替えを希望する場合、カード再発行の手数料がかからないように、ヤマダ電機からクレジットカード会社に依頼しているという。
今後については、システムのセキュリティ対策など再発防止策の強化に努め、改修後の「ヤマダウエブコム・ヤマダモール」の新規クレジットカード登録の再開日は、改めてWebサイト上で告知が行われる。
クレジットカード情報が流出したのは、2019年3月18日~2019年4月26日の期間に「ヤマダウエブコム・ヤマダモール」で新規クレジットカード登録、及びクレジットカード登録の変更を行ったユーザー。
同社では4月16日には情報漏洩の可能性について把握していたものの、「正確な状況を把握しない段階で公表することは却って混乱を招く」と判断して公表を控えていた。しかし、その結果、判明後から4月26日の間に利用したユーザーにも情報流出の可能性が発生してしまっている。
流出した可能性のある情報は「クレジットカード番号」「有効期限」「セキュリティコード」。同社では、クレジットカード会社と連携し、流出した可能性のあるクレジットカードによる取引のモニタリングを継続して実施しているが、ユーザー自身にも身に覚えのない請求項目がないかチェックしてほしいと呼びかけている。
今回の件でユーザーがクレジットカードの差し替えを希望する場合、カード再発行の手数料がかからないように、ヤマダ電機からクレジットカード会社に依頼しているという。
今後については、システムのセキュリティ対策など再発防止策の強化に努め、改修後の「ヤマダウエブコム・ヤマダモール」の新規クレジットカード登録の再開日は、改めてWebサイト上で告知が行われる。