株式会社ヤマダ電機は5月29日、同社が運営する「ヤマダウエブコム・ヤマダモール」にて第三者からの不正アクセスを受け、カードの情報が流出した可能性が4月16日に判明したと発表した。
これは第三者から同サイトに不正アクセスを受け、ペイメントアプリケーションの改ざんが行われたというもので、クレジットカード情報が最大37,832件流出した可能性がある。
同社では4月16日に不正アクセスの可能性が判明後、調査を経て4月26日時点で同サイトでの新規クレジットカード登録とクレジットカード登録の変更を停止し、第三者調査機関「P.C.F.FRONTEO株式会社」による調査を開始した。
5月20日に完了した調査機関による調査によると、2019年3月18日から4月26日の期間中に「ヤマダウエブコム・ヤマダモール」にて新規クレジットカード登録、及びクレジットカード登録の変更を行った顧客最大37,832名のカード情報(番号、有効期限、セキュリティコード)が流出し、一部のカード情報が不正利用された可能性があることを確認した。
同社では既に、カード会社と連携し流出した可能性のあるカードによる取引のモニタリングを継続して実施し、不正利用の防止対策を実施しているが、顧客に対してもカードの利用明細書に身に覚えのない請求項目がないか、確認するよう呼びかけている。
また同社では、5月7日に警察当局に本件の報告と相談を、5月28日には監督官庁である個人情報保護委員会に報告を行っている。
同社では、調査結果を踏まえてシステムのセキュリティ対策と監視体制の強化を行い再発防止を図るとのこと。
これは第三者から同サイトに不正アクセスを受け、ペイメントアプリケーションの改ざんが行われたというもので、クレジットカード情報が最大37,832件流出した可能性がある。
同社では4月16日に不正アクセスの可能性が判明後、調査を経て4月26日時点で同サイトでの新規クレジットカード登録とクレジットカード登録の変更を停止し、第三者調査機関「P.C.F.FRONTEO株式会社」による調査を開始した。
5月20日に完了した調査機関による調査によると、2019年3月18日から4月26日の期間中に「ヤマダウエブコム・ヤマダモール」にて新規クレジットカード登録、及びクレジットカード登録の変更を行った顧客最大37,832名のカード情報(番号、有効期限、セキュリティコード)が流出し、一部のカード情報が不正利用された可能性があることを確認した。
同社では既に、カード会社と連携し流出した可能性のあるカードによる取引のモニタリングを継続して実施し、不正利用の防止対策を実施しているが、顧客に対してもカードの利用明細書に身に覚えのない請求項目がないか、確認するよう呼びかけている。
また同社では、5月7日に警察当局に本件の報告と相談を、5月28日には監督官庁である個人情報保護委員会に報告を行っている。
同社では、調査結果を踏まえてシステムのセキュリティ対策と監視体制の強化を行い再発防止を図るとのこと。