ヤマダ電機、不正アクセスで顧客のクレジットカード情報流出 最大3万7000件
ヤマダ電機は、同社が運営するオンラインストアが不正アクセスを受け、最大3万7000件のクレジットカード情報が流出した可能性があると発表した。一部は不正利用された可能性もあるという。
ヤマダ電機は5月29日、同社が運営するオンラインストア「ヤマダウェブコム」「ヤマダモール」が不正アクセスを受け、約3万7000件のクレジットカード情報が流出した可能性があると発表した。一部は不正利用された可能性もあるという。
【修正:2019年5月29日午後6時50分 記事タイトルと第1段落の記述を一部修正しました】
流出した可能性があるのは、2019年3月18日〜4月26日の期間に同サイトで新規クレジットカード登録や登録変更をした最大3万7832件の顧客情報。クレジットカード番号、有効期限、セキュリティコードが流出し、一部顧客のクレジットカード情報が不正利用された可能性があることを確認しているという。
同社のペイメント(決済)アプリケーションが第三者に改ざんされていたことが、流出の原因とみている。
現在、クレジットカード会社と連携し、流出した可能性のあるクレジットカードによる取引のモニタリングを継続しているとした上で、「見に覚えのない請求がないか、いま一度確認してほしい」と顧客に呼びかけている。また、希望者には無料でカードが再発行されるという。
ヤマダ電機は流出の可能性について4月16日に把握し、調査を経て26日に同サイト上でのクレジットカード登録、登録変更を停止した。同日、第三者調査機関による調査を開始し、5月20日に完了。同社は「正確な状況を把握しない段階で公表することはかえって混乱を招くため、第三者調査機関の最終報告書をもって報告することにした。情報公開が遅れたことを深くおわびしたい」としている。
関連記事
トレンドマイクロ、不正アクセスによる情報流出認める ソースコード流出は否定
トレンドマイクロは、同社のテストラボ環境がハッカーによる攻撃を受けてウイルス対策ソフトのソースコードなどが流出したと報じられた問題で、「不正アクセスを受けてデバック用ファイルが流出した」と認めた。ただ、同社が保有するソースコードや顧客情報の漏洩は「確認していない」としている。
名探偵ピカチュウ、映画全編流出? 中の人も反応、正体は「ピカチュウダンス1時間40分耐久動画」
Zaif、70億円流出の前日に利用規約を変更か 法的に有効か弁護士が解説
Zaifが70億円をハッキングされる前日に変更した利用規約は法的に有効なのか。AIと著作権に詳しい弁護士の杉浦健二さんが解説します。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.