弊社が運営する「ヤマダウエブコム・ヤマダモール」への不正アクセスによる個人情報流出に関するお詫びとお知らせ
https://www.yamada-denki.jp/information/190529/
このたび、弊社が運営する「ヤマダウエブコム・ヤマダモール」におきまして、第三者による不正なアクセスを受け、クレジットカードの情報が最大37,832件流出した可能性があることが2019年4月16日に判明いたしました。
お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。
弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。
お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。
不正アクセスの可能性が疑われたため、調査を経て2019年4月26日時点で 「ヤマダ ウエブコム・ヤマダモール」での新規クレジットカード登録、及びクレジットカード登録の変更を停止いたしました。
同時に、第三者調査機関「P.C.F.FRONTEO株式会社」による調査も開始いたしました。
2019年5月20日、調査機関による調査が完了し、2019年3月18日~2019年4月26日の期間に「ヤマダウエブコム・ヤマダモール」で新規クレジットカード登録、及びクレジットカード登録の変更をされたお客様のクレジットカード情報が流出し、一部のお客様のクレジットカード情報が不正利用された可能性があることを確認いたしました。
以上の事実が確認できたため、発表させていただきます。
・個人情報流出状況
(1)原因
第三者によって「ヤマダウエブコム・ヤマダモール」に不正アクセスされ、ペイメントアプリケーションの改ざんが行われたため
(2)個人情報流出の可能性があるお客様
2019年3月18日~2019年4月26日の期間中に「ヤマダウエブコム・ヤマダモール」において新規クレジットカード登録、及びクレジットカード登録の変更をされたお客様最大37,832名で、流出した可能性のある情報は以下のとおりです。
【流出した可能性のある情報】
・クレジットカード番号
・有効期限
・セキュリティコード
・情報公開について
2019年4月16日情報漏洩の可能性は判明しましたが、正確な状況を把握しない段階で公表することは却って混乱を招くこととなることから、「ヤマダウエブコム・ヤマダモール」での新規クレジットカード登録、及びクレジットカード情報の変更を停止させて頂き、詳細調査を依頼している第三者調査機関の最終報告書をもって報告する事とさせていただきました。調査に時間がかかり、情報公開が遅れた事につきましても、深くお詫び申し上げます。
・お客様へのお願い
既に弊社では、クレジットカード会社と連携し、流出した可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止対策を行っております。 お客様におかれましても、誠に恐縮ではございますがクレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認をお願いいたします。万が一、身に覚えのない請求項目の記載があった場合は、たいへんお手数ですが同クレジットカードの裏面に記載のカード会社にお問い合わせいただきますよう、併せてお願い申し上げます。
なお、お客様がクレジットカードの差し替えをご希望される場合、カード再発行の手数料につきましてはお客様にご負担をお掛けしないよう、弊社よりクレジットカード会社に依頼しております。また、その際には、各種料金のお支払いに登録されているクレジットカード番号の変更手続き等ご面倒をお掛けする事となり、重ねてお詫び申し上げます。
以下略
この記事への反応
・シレッととんでも無いニュースが出ていたじゃ無いか・・・対象期間に変更されたりしている方はご確認を。
・ヤマダ電機のクレカ情報流出ニュースですが、自分は他の会社で流出し、不正利用されたことがあります。明細書は必ず目を通して下さいね、、、😢
・セキュリティコードの流出て・・・
・正直、ヤマダ電機に関しては近所にあるし店頭の方が安いし楽しいからwebモール使わないのよネ。
・対応が後手後手だよね
・ヤマダ電機ってポイントカード登録した数日後にいきなりゆーせん?ゆーこむ?から勧誘の電話かかってきて問い詰めたらヤマダ電機の関係?だったみたいで、びっくりだったよ ポイントカード作った時の個人情報を他の勧誘のために使われるんだ~マジかよ…って 滅茶苦茶怒ったら二度と来なくなった
・ヤマダ電機クレカ情報流出とか怖いわ
・ヤマダ電機、控えめに言って対応が最悪だ。特に使う用事なかったけど、購入回避推奨だな。
・ヤマダ電機で買い物したことあるけど、どのクレカだったかわかんない…
・ヤマダ電機荒れてんねぇ! 俺もつい最近ビックカメラでクレカでiPadAir3買ったけど。危ねぇな。
セキュリティコードまで漏れてるのはアカンでしょ!
利用したことのある人は不正利用されてないか気をつけて!
利用したことのある人は不正利用されてないか気をつけて!
ポケットモンスター ポケモン 名探偵ピカチュウ ぬいぐるみ ふわふわ 高さ約28cm [並行輸入品]posted with amazlet at 19.05.29yamivcos
売り上げランキング: 5
![ポケットモンスター ポケモン 名探偵ピカチュウ ぬいぐるみ ふわふわ 高さ約28cm [並行輸入品]](https://images-fe.ssl-images-amazon.com/images/I/41EdbofNFbL._SL160_.jpg)
ちゃんとハッシュ化されていたので
悪用は不可能でした。
クレカ作れる身分だけど、あえて作らないのはこういうことがあるから
素直に暗証番号って言えよwww
攻撃かける方は手練で防ぐ方は素人なんだもん
クレカ持ってないやつ発見
PS4 Proを予約して買うときお世話になった
品薄な中、穴場スポットだった
いったいどの層がヤマダなんか使ってるんだ
もうヤマダでは買わねー!!
暗証番号の流出って言ったら
まるでパスワードが流出したみたいに思えるだろが!
・・・
あれ?
ガチでやばい
一応楽天内にもヤマダはあるんだぜ
セキュリティーコードの流出は言語道断。即日強制廃業でも文句言えないぞ。
なんか嫌だな
つまり・・・あっ!
変更画面で気付かないバカが引っ掛かったって事か
これやばいだろ
謝って済む問題じゃないような・・・
あの国がクレカ情報盗む時によく使う手口
乗っ取られてるやん
美少女私( ゚Д゚)【あるいは国内銀行か信金同士】。
美少女私( ゚Д゚)【普通に銀行で指定口座振り込みならわかるが国外勢力に貯金情報を見せる人は頭がおかしい】。
ここで買うやついるの
つか面倒だけど絶対登録しないほうがいい。クーポンサイトとかたまに強制登録されるとこあるけどホンマ糞。
高みの見物
やっぱり現金だな
これはあかんで・・・洒落になってへん
おせーよ店たため死ね
氏名が流出してないってことは悪用の可能性は低いってこと?
ざまあみろwwwwwww
paypay「せやな」
現金支払いに徹することが肝要なんだよ
現金否定論者は息してるか?
おまえまさかクレカ持ってないとか?
暗証番号じゃなくてカードの裏にある3桁のコードやぞ
クレカのセキュリティコードってカードの裏に書いてある3桁の数字じゃないの?
身に覚えのない請求待ったなしじゃん
トルコでケバブクレカ払いされるじゃん
デビットカードに使う時だけ入金っていうのも便利で良いよ
とある通販サイトで何回か試すような行為があったって
カード会社からすぐに連絡入ったの流出元コレかねぇ
速攻で停止かけてすぐにカード変更して貰わないといけないんでしょ。
セキュリティコードまで漏れたら使われ放題
クレジットカードの番号と一緒に保存されるとかはまさかないよな?
もし、そうだったら訴訟ですごく不利な状態だってわかってるよな?
お前のような記事をよく読まない奴がやられるんだよなw
もう企業として終わってんだろ、ヤマダ電機
潰れてしまえ!
大丈夫だとは思うけど確認するかな
なにちっせえことで騒いでんだ
このクラスのは初めてだが、もはや安全なところはない、クレカ登録しない以外の防ぎようもない
なにこの糞コメントw
この前店舗でヤマダウェブで予約した物をキャンセルしろと
怒鳴っていた客がいたからなあ
キャンセルするならWebでやれよw
韓国系ってか信濃町系じゃなかった?3色旗を屋号に使ってる
または創の文字が付くところや創の文字を使う奴はもれなく信濃町系でしょ?
低能バカにとっては都合の悪いものはみんな韓国なんだろw
まともな企業&社員じゃないんだよな
お前らの頭のな
ボーナスはパートでももらっているよ
これ以上信用落としてどうするんだろうね
自分なら絶対使わないし実際使わない
シンギュラリティ前後で最悪保証が間に合わん規模のものが起こる可能性もある
資産はできるだけ分散しとけよ
アホなのかこの企業は
人数こそ多いが
これと違ってちゃんと暗号化されるからな。
入力情報盗まれたって書いてあるのが理解できないバカ大杉
店頭で買う人はエディオンみたいなサービスが充実してる店舗を選ぶ
だからいいってか?
セキュリティガバガバなのは否定できねえだろ
今回のヤマダ電機の不正利用も、カード会社から補償がされる。
にも関わらず、1%還元のチャンスを失ってしまうのは勿体無い。
最近ではPayPay(4%+くじ)や楽天Pay(5%)で更に還元を得られるようになった。
ヤマダ クレカ情報ガバガバ
ショップジャパン 退会?出来るわけないだろ
ディノス 退会してもDM大量に送るよ!
2度と利用せんわ
損害賠償金払う事になりそうだ
実際ネットショップでクレカ使えば何の情報が必要とかわかるでしょ
決済システムを乗っ取って客自らに入力させるから
・クレカ情報を入力するアプリケーションを改ざんされた
・新規登録、および変更を期間中に行なった人が対象
んで、多分セキュリティコードは通常保存されない形だが、アプリ改ざんで保存されるようになった可能性がある
仮に他人の番号とセキュリティーコードと有効期限を入手できても
どうやって引き落とすのか謎だわー
マジかよヤマダ電機終わったな
ドメインだってDNS乗っ取られたら見分けられんなあ
キャッシュとして残るようになっていて
意図した保存じゃないから決済システムの
欠陥としか考えられないかな?
今後もっともっと増えるね
amazon以外はセキュリティヤバイ
サーバーのセキュリティホールがあったのか
管理者のパスワードがザルだったのか
無能集団めが
ヤマダの通販は使ったことねーから平気だな
数十万も扱える量販店サイトで今時決済の最終手続きで
各カード会社のペイメントシステム通さないとかそっちの方がヤバない?
いや、手前のヤマダのシステムの部分で抜かれただけでカード会社の決済はちゃんと通ってるでしょ
逆にカード情報を抜かれてても、その手のサイトでは最終パスワードはわからんから不正利用もできないよ
いろいろシステムおそ松すぎるわ
はちまの記事より
「任天堂への不正アクセスにより、悪意あるハッカーに有罪判決。」
※不正アクセスがあったことを隠蔽
他のサイト記事より
「任天堂グッズ販売Webサイトへ4ヶ月にわたり不正アクセス、カード情報が流出」
使ってないのに個人情報あずけっぱなし
ヤマダ、大丈夫か?
つかそれが基本だわ
困るのは情報漏れた奴らだけや
セキュリティーコード保存ガーセキュリティーコード保存ガー言ってるのって
知恵遅れなんか?
普通にザルセキュリティでデータ流出したってパターンより、
ペイメントアプリケーションを書き換えられるって割と深刻じゃないか?
そもそもセキュリティコード入力項目が出てくる時点で気づけよ
どこまで呑気なんだ
お前程度では無理だがな
俺ならこのくらい軽くできるがな
ソニーを見習えよ
事の重大さを偉い人が理解するのに時間かかったんだろ
これ何でもアリなやつだなw
エースコンタクトも2年前にこれやられて未だに通販サイト復旧してないわ
セキュリティ穴だらけなのに使い続けてる馬鹿多すぎ
対処するかいますgう
どうするの?カード会社は。
今どき、クレジットカードもデビッドカードも作れない人がいるのか・・・(唖然)
再発行するだけだぞ?
代引きだけど
店頭は問題ないのかな一回だけ買ったことあるわ
そろそろセキュリティ会社は攻性防壁またはICEを本気で開発しろよ
あぶねえあぶねえ…
キャッシュレスへの移行を推進しているのか
安全じゃないものには簡単に移れないだろ?
こういう事件はこれからも起こる もうクレカ情報を保管するのやめたらとさえ思う事件
まあセキュリティ甘いのはダメだけど、よく入力ページごと書き換えたな
内部犯だったら笑う
基本的に事前振込か代引だ
該当者は覚悟しとけよ~