ヤマダ電機は5月29日、同社が運営するECサイト「ヤマダウエブ・ヤマダモール」において、第三者による不正アクセスでクレジットカード情報が最大37,832件流出した可能性があることが4月19日に判明したと発表。流出した可能性のある情報は「クレジットカード番号」「有効期限」「セキュリティコード」。一部のユーザーのクレジットカード情報が不正利用された可能性があるとのこと。
ヤマダ電機、ECサイトに不正アクセスで約3.8万件のクレカ情報流出か、不正利用された可能性も
ヤマダ電機は5月29日、同社が運営するECサイト「ヤマダウエブコム」「ヤマダモール」において、第三者からの不正アクセスを受け、クレジットカード情報が最大37,832件流出した可能性があることが4月16日に判明したと発表しています。
不正アクセスで流出した可能性のある情報は「クレジットカード番号」「有効期限」「セキュリティコード」で、2019年3月18日〜4月26日の期間中に同ECサイトにおいて新規クレジットカード登録およびクレジットカード登録の変更をしたユーザーに流出の可能性があるとのこと。
5月20日に調査機関による調査が完了し、ユーザーのクレジットカード情報が流出し、一部のユーザーのクレジットカード情報が不正利用された可能性があることを確認したとしています。
情報漏えいの可能性判明から公表まで1カ月以上「深くお詫び申し上げます」
クレジットカード情報の流出の原因は不正アクセスによる「ペイメントアプリケーションの改ざん」だと説明。4月16日に情報流出の可能性が判明してから、今回の公表まで1カ月以上かかったことについては「正確な状況を把握しない段階で公表することは却って混乱を招くこととなる」とし、ECサイトでクレジットカード情報の新規登録および変更を停止し、「第三者調査機関の最終報告書をもって報告する事とさせていただきました」とコメントしています。
ヤマダ電機は、クレジットカード会社と連携し、流出した可能性のあるクレジットカードによる取引のモニタリングを継続して実施しているといい、ユーザーに対しても「クレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認をお願いいたします」と呼びかけています。
今回の件を受けて、クレジットカードの差し替えを希望される場合、カード再発行の手数料はユーザーに負担を掛けないよう、ヤマダ電機よりクレジットカード会社に依頼しているとのこと。