ヤマダ電機、不正アクセスで37,832件のクレジットカード情報流出

ヤマダ電機は2019年5月29日、同社の公式オンラインサイト「ヤマダウエブコム」および「ヤマダモール」への不正アクセスにより、ペイメント・アプリケーションが改ざんされ、最大37,832件のクレジットカードが流出した可能性があると発表した。

• ヤマダ電機の公式Webサイトより

ヤマダ電機によると、不正アクセスの可能性があると判明したのは2019年4月16日。その後、2019年4月26日に「ヤマダウエブコム」「ヤマダモール」の新規クレジットカード登録受付、およびクレジットカード登録の変更受付を停止した。

第三者調査機関であるP.C.F.FRONTEOが調査を行った結果、2019年3月18日から2019年4月26日の期間に、「ヤマダウエブコム」「ヤマダモール」で新規クレジットカード登録、またはクレジットカード登録の変更をしたユーザーのクレジットカード情報が流出し、一部ユーザーはクレジットカード情報が不正利用された可能性があるとわかった。流出した可能性があるのは、クレジットカードの番号、有効期限、セキュリティコードだ。

該当するユーザーに対してヤマダ電機は、クレジットカードの明細で身に覚えのない請求項目の記載があった場合、クレジットカード会社に問い合わせるよう注意を呼びかけている。クレジットカードの差し替えを希望するユーザーに対しては、カード再発行の手数料がかからないようヤマダ電機がクレジットカード会社に依頼している。

情報漏洩のアナウンスが遅れた理由について、ヤマダ電機は「正確な状況を把握しない段階で公表することは却って混乱を招くこととなる」ためとし、情報公開が遅れたことをWebサイトで謝罪している。