2019年4月16日時点で、ヤマダ電機のウェブストアで37832件の個人情報流出が起きていたそうです。
流出した可能性があるのは以下の情報。
クレジットカード番号
クレジットカードの有効期限
クレジットカードのセキュリティコード
流出に気付きながら顧客に通知せずに隠して、4月26日にクレジットカードの利用を停止。
10日分、被害が放置されていた事になります。
そして1ヶ月経って公開してます。
流出の原因は、ウェブストアがハッキングされ、支払いプログラムが改変され、
クレジットカード情報が第三者に送信される仕組みになっていたとのこと。
セキュリティコードって保存してたんですね。
保存してたら意味ないだろっていう……。
番号や有効期限が盗まれても、最終的にセキュリティコードがないと使えない、という仕組みなんですよね。
なので、カード情報を保存するタイプのウェブストアでは、
通常ならセキュリティコードは入力させないか、保存しない仕組みになってるはずです。
コメント