ヤマダ電機で個人情報流出

2019年4月16日時点で、ヤマダ電機のウェブストアで37832件の個人情報流出が起きていたそうです。
流出した可能性があるのは以下の情報。

クレジットカード番号
クレジットカードの有効期限
クレジットカードのセキュリティコード

弊社が運営する「ヤマダウエブコム・ヤマダモール」への不正アクセスによる個人情報流出に関するお詫びとお知らせより

流出に気付きながら顧客に通知せずに隠して、4月26日にクレジットカードの利用を停止。
10日分、被害が放置されていた事になります。
そして1ヶ月経って公開してます。

流出の原因は、ウェブストアがハッキングされ、支払いプログラムが改変され、
クレジットカード情報が第三者に送信される仕組みになっていたとのこと。

セキュリティコードって保存してたんですね。
保存してたら意味ないだろっていう……。
番号や有効期限が盗まれても、最終的にセキュリティコードがないと使えない、という仕組みなんですよね。
なので、カード情報を保存するタイプのウェブストアでは、
通常ならセキュリティコードは入力させないか、保存しない仕組みになってるはずです。

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください