ヤマダ電機でクレジットカード情報が37,832件も流出の可能性!

不正アクセスを受けクレジットカード情報流出の可能性が2019年4月16日に判明したと発表しました。

流出の可能性がわかってから、一ヶ月以上経ってからの発表ですので、遅すぎる感は否めません。

発表された情報を時系列でまとめてみます。

発表された流出情報の経緯

https://www.yamada-denki.jp/information/190529/

  • 2019/4/16
    クレジットカードの情報が最大37,832件流出した可能性が判明
  • 2019/4/26
    ヤマダ ウエブコム・ヤマダモールでの新規クレジットカード登録、及びクレジットカード登録の変更を停止
    第三者調査機関「P.C.F.FRONTEO株式会社」による調査も開始
  • 2019/5/20
    同調査機関による調査が完了
    2019/3/18~2019/4/26の期間に、ヤマダウエブコム・ヤマダモールで新規クレジットカード登録、及びクレジットカード登録の変更をした顧客のクレジットカード情報が流出し、一部不正利用された可能性があることを確認
  • 2019/5/29
    流出の事実確認ができたため発表

発表された内容を読むと、該当する顧客への連絡云々という記述がないので、その期間中にクレジットカードを新規登録したり、変更したりした人全てが対象なのでしょうか?

個人情報流出状況

流出の原因

不正アクセスにより、ペイメントアプリケーションの改ざんが行われたためとのこと

具体的なセキュリティ状況については、説明がありませんでした。

個人情報流出の可能性がある顧客

2019/3/18~2019/4/26でヤマダウエブコム・ヤマダモールで新規クレジットカード登録、及びクレジットカード登録の変更をした顧客

該当顧客への連絡の有無の記述がありませんでしたので、万一身に覚えがあって連絡が無い場合は、自分で確認するほうが良いでしょう。

流出した可能性のある情報
  • クレジットカード番号
  • 有効期限
  • セキュリティコード

クレジットカード会社と連携し、流出した可能性のある取引のモニタリングを実施するとしていますが、同時に顧客へのお願いとして、身に覚えのない請求項目がないかを利用明細書を注意して見て欲しいとしています。

また、クレジットカードの差し替えについて、希望すればカード再発行の手数料は、負担を掛けないようクレジットカード会社に依頼済みとのことですので、流出の可能性があると思われる方は、スグに行ったほうがよいでしょう。

差し替えについての手続きについては、発表内容で触れていないため直接お問い合わせください。

情報公開が遅れた理由

2019年4月16日情報漏洩の可能性は判明しましたが、正確な状況を把握しない段階で公表することは却って混乱を招くこととなることから、「ヤマダウエブコム・ヤマダモール」での新規クレジットカード登録、及びクレジットカード情報の変更を停止させて頂き、詳細調査を依頼している第三者調査機関の最終報告書をもって報告する事とさせていただきました。調査に時間がかかり、情報公開が遅れた事につきましても、深くお詫び申し上げます。

流出の発表内容より

まとめ

ヤマダ電機、クレジットカードの情報が最大37,832件流出した可能性

2019/3/18~2019/4/26でヤマダウエブコム・ヤマダモールで新規クレジットカード登録、及びクレジットカード登録の変更をした顧客クレジットカード情報が流出し、一部不正利用された可能性があるとしています。

流出した可能性のあるのはセキュリティコードを含むクレジットカード情報

身に覚えのない請求項目がないかを利用明細書を注意して見て欲しいとしています。