【セキュリティ】ヤマダ電機に不正アクセス 決済アプリケーションを改竄 セキュリティコード含むクレカ情報流出

1 :サーバル ★:2019/05/30(木) 09:31:27.22 ID:kdqxx6eH9.net
ヤマダ電機、不正アクセスで顧客のクレジットカード情報流出 最大3万7000件
ヤマダ電機は、同社が運営するオンラインストアが不正アクセスを受け、最大3万7000件のクレジットカード情報が流出した可能性があると発表した。一部は不正利用された可能性もあるという。

[井上輝一,ITmedia]
2019年5月29日
 ヤマダ電機は5月29日、同社が運営するオンラインストア「ヤマダウェブコム」「ヤマダモール」が不正アクセスを受け、約3万7000件のクレジットカード情報が流出した可能性があると発表した。一部は不正利用された可能性もあるという。

【修正:2019年5月29日午後6時50分 記事タイトルと第1段落の記述を一部修正しました】

 流出した可能性があるのは、2019年3月18日〜4月26日の期間に同サイトで新規クレジットカード登録や登録変更をした最大3万7832件の顧客情報。クレジットカード番号、有効期限、セキュリティコードが流出し、一部顧客のクレジットカード情報が不正利用された可能性があることを確認しているという。

 同社のペイメント(決済)アプリケーションが第三者に改ざんされていたことが、流出の原因とみている。

 現在、クレジットカード会社と連携し、流出した可能性のあるクレジットカードによる取引のモニタリングを継続しているとした上で、「見に覚えのない請求がないか、いま一度確認してほしい」と顧客に呼びかけている。また、希望者には無料でカードが再発行されるという。

 ヤマダ電機は流出の可能性について4月16日に把握し、調査を経て26日に同サイト上でのクレジットカード登録、登録変更を停止した。同日、第三者調査機関による調査を開始し、5月20日に完了。同社は「正確な状況を把握しない段階で公表することはかえって混乱を招くため、第三者調査機関の最終報告書をもって報告することにした。情報公開が遅れたことを深くおわびしたい」としている。
https://www.itmedia.co.jp/news/spv/1905/29/news114.html

136 :名無しさん@1周年:2019/05/30(木) 12:32:28.05 ID:eLU/wAEl0.net

これって担当者がきちんと確認してれば起こらなかったことでは?

165 :名無しさん@1周年:2019/05/31(金) 22:08:22.42 ID:BsXP0EQW0.net

>>146
やっぱり、内部に関係者がいるとみていたんじゃないか?
だって、アプリを改造って簡単に出来ないだろ。
野良アプリじゃないんだからさ。

83 :名無しさん@1周年:2019/05/30(木) 10:47:41.36 ID:C5/QZCt10.net

156 名無しさん@お腹いっぱい。 2019/05/15(水) 20:31:21.78 ID:ZcSvJFxf
ヤマダの通販サイト、ヤマダモールでクレジットカードの不正利用の被害に遭ったぜ。

ヤマダモールで購入する際に登録したクレジットカードを、ヤマダモールでの買い物で利用されそうになったみたい。
JCBから連絡が来て、取引が成立する前に止めたそうで実際の被害は無かったから良かったものの。

漏洩場所と悪用場所が一緒って、これってクレカの情報が盗まれたというよりもヤマダのアカウントが乗っ取られたってことなのか?

52 :名無しさん@1周年:2019/05/30(木) 10:08:02.49 ID:zkF3yMdr0.net

山田電気って韓国人でしょう?
芸能人が結婚してそう聞いたけど

104 :名無しさん@1周年:2019/05/30(木) 11:16:33.00 ID:6GZiQ/WI0.net

現金最強

31 :名無しさん@1周年:2019/05/30(木) 09:48:19.11 ID:llLufN2G0.net

ヤバっ

142 :名無しさん@1周年:2019/05/30(木) 12:44:49.86 ID:+IDfuCdt0.net

ヨドバシじゃなくて良かった

130 :名無しさん@1周年:2019/05/30(木) 12:10:49.75 ID:2e0yKwPi0.net

>>128
PayPayみたいにエラー回数の制限がなかったらやられる

99 :名無しさん@1周年:2019/05/30(木) 11:04:49.84 ID:OMQO/Qqc0.net

>>23
マジか?
信じられんな

127 :名無しさん@1周年:2019/05/30(木) 12:08:31.56 ID:S61Ozz/T0.net

>>126
マジか
自分の情報が漏れたかどうかも分からんのか…

154 :名無しさん@1周年:2019/05/30(木) 18:25:29.24 ID:IlOwapR40.net

外資で創価w怖すぎや

137 :名無しさん@1周年:2019/05/30(木) 12:33:21.40 ID:eLU/wAEl0.net

>>131
そこを改ざんされたということじゃないの?

55 :名無しさん@1周年:2019/05/30(木) 10:10:36.58 ID:EzyLHOnj0.net

現金の方が安くしてくれるから現金だな

164 :名無しさん@1周年:2019/05/31(金) 21:30:54.03 ID:EUxcnxNN0.net

投稿テスト

98 :名無しさん@1周年:2019/05/30(木) 11:01:47.28 ID:YS6QUG0g0.net

アプリ改竄するなんて内部の犯行の可能性高いね

78 :名無しさん@1周年:2019/05/30(木) 10:44:39.44 ID:qviMqIeB0.net

え、cvv2は保存しちゃいけないやつでしよ?

12 :名無しさん@1周年:2019/05/30(木) 09:36:50.73 ID:gNSTcwkS0.net

そもそもがてめえの違反なんだ。
よく公表する決心をしたね。
その辺の責任もだけどちゃんととって下さいね・・・

151 :名無しさん@1周年:2019/05/30(木) 15:15:21.87 ID:aJp7fqD50.net

これニュースでやった?

123 :名無しさん@1周年:2019/05/30(木) 11:59:27.69 ID:pZpxf9SI0.net

>>22 更新とかもあるしな。

139 :名無しさん@1周年:2019/05/30(木) 12:33:29.16 ID:E7QlB98r0.net

ジャマダでクレカ使ってるヤツは真の情弱
業績上げることにだけ全力の本社、やる気も知識もほぼゼロの店舗店員
お漏らしは当然の結果
高い金払って街の電気店使ってた方が数億倍賢い

115 :名無しさん@1周年:2019/05/30(木) 11:42:42.59 ID:4QPFjp1g0.net

日本クレジット協会の規約に違反か
>「自社で保有する機器・ネットワークにおいて「カード情報」を電磁的情報として『保存』、『処理』、『通過』しないこと」
>対面加盟店において、暗号化等の処理によりカード番号を特定できない状態とし、自社内で復号できない仕組みであれば、非保持と同等/相当のセキュリティ措置として扱うことができる場合があります。

91 :名無しさん@1周年:2019/05/30(木) 10:53:30.87 ID:n62htBIH0.net

うちの奥さんがケエズで冷蔵庫買うと騒いでるが

Koreあん電気は大丈夫か?

138 :名無しさん@1周年:2019/05/30(木) 12:33:23.26 ID:wuYCfMmw0.net

だからカードは信用できない

6 :名無しさん@1周年:2019/05/30(木) 09:34:22.09 ID:U64imZO10.net

PayPalとPayPayってどう違うの?

17 :名無しさん@1周年:2019/05/30(木) 09:39:26.01 ID:mvPOgVSQ0.net

なんでセキュリティコードを保存してるんだよ・・・(´・ω・`)

84 :名無しさん@1周年:2019/05/30(木) 10:47:44.78 ID:scLxyksw0.net

ダメダ電機、ヤメダ電機

89 :名無しさん@1周年:2019/05/30(木) 10:51:57.82 ID:4/fUsMwP0.net

>>79
アプリ改竄で、入力時のデータを抜かれてると思われ

25 :名無しさん@1周年:2019/05/30(木) 09:44:21.68 ID:VQXWTNGX0.net

明らかに狙ってるから不正利用が一部だけって信じられないんだが
期間も長いし金額凄いんじゃね?

41 :名無しさん@1周年:2019/05/30(木) 09:54:02.96 ID:Xq2cvF130.net

気付いた後10日間継続は遅すぎ。

95 :名無しさん@1周年:2019/05/30(木) 10:59:15.14 ID:GQqADmMx0.net

ばーか

112 :名無しさん@1周年:2019/05/30(木) 11:28:11.00 ID:4/fUsMwP0.net

>>105
詳細は分からないけど、絶対に単純なデータベースハックの方が問題はシンプルだったろうね
今時データ流出は当たり前だしw
これは結構深刻

159 :名無しさん@1周年:2019/05/31(金) 10:49:57.10 ID:EUxcnxNN0.net

>>83
クレジットの月末締めで取引停止したとしても、商品は発送済みで回収不能で
販売店舗が料金受け取れず・商品のみ発送で損失。

店舗から訴えがあればこれを保障しなければならないだろう。

75 :名無しさん@1周年 :2019/05/30(木) 10:37:39.45 ID:Z8qJMZn90.net

全部お漏らしは流石に草

155 :名無しさん@1周年:2019/05/30(木) 21:46:11.35 ID:SrrEZ4+c0.net

>>23
ちょっ、、そんなことあったの?

9 :名無しさん@1周年:2019/05/30(木) 09:34:34.19 ID:l1kLcvRt0.net

山田で買い物なんか長いことしてないし

87 :名無しさん@1周年:2019/05/30(木) 10:51:08.52 ID:jY0kEzPT0.net

斜陽になると全てが上手く行かなくなる
良い人材も居なくなるからこういうトラブルが起きる

147 :名無しさん@1周年:2019/05/30(木) 14:12:25.06 ID:CZcwZmzG0.net

ヤマダからは足が遠のいて何年になるかな
どこも似た様な電機屋なのに魅力がないというか不便というか

56 :名無しさん@1周年:2019/05/30(木) 10:11:49.48 ID:s109mbUg0.net

96 :名無しさん@1周年:2019/05/30(木) 11:00:54.69 ID:OMQO/Qqc0.net

>>1
日本のサイバーセキュリティの大臣がUSBを知らない桜田だったからな
そのためにサイバーセキュリティ課もかなり傲慢だし
近年はなんのために存在するか理解できない課だったよな
ハッキングを防止する課ではなく
自らハッキングして悪さをしでかしている課くらいの認識しかなかった

10 :名無しさん@1周年:2019/05/30(木) 09:35:25.01 ID:pQ83EP7j0.net

めちゃヤバイな。

106 :名無しさん@1周年:2019/05/30(木) 11:19:29.60 ID:ltoJXJg20.net

【ペイペイ】PayPay利用してない人もクレジットカード不正利用被害 アプリに脆弱性
https://asahi.5ch.net/test/read.cgi/newsplus/1545033431/

【要注意】番号不正取得されpaypay経由で40万ほど使われた被害者が、カード会社から言われたこと★3 
https://asahi.5ch.net/test/read.cgi/newsplus/1545597458/

37 :名無しさん@1周年:2019/05/30(木) 09:50:22.72 ID:LbEeGK8/0.net

ヤマダってクレカも発行してんだな
マイレージカードの機能だけでまったく特典のないANA提携カード

5 :名無しさん@1周年:2019/05/30(木) 09:34:11.16 ID:d8PPDlak0.net

カッパの仕業?

160 :名無しさん@1周年:2019/05/31(金) 15:51:05.52 ID:7f9aaNNG0.net

94 :名無しさん@1周年:2019/05/30(木) 10:57:41.26 ID:PiWipZ1J0.net

>>1
    ∧_∧
   ( ; ^ω^)   < つまり、企業内フィッシング詐欺?w
   /

60 :名無しさん@1周年:2019/05/30(木) 10:19:11.19 ID:gfq3f+Px0.net

これがあるから普通のクレカは怖いな
何があっても入金分以上使われる心配のないデビッド安定

65 :名無しさん@1周年:2019/05/30(木) 10:24:38.22 ID:D8DmV4ah0.net

>>23
セキュリティコードは抜かれてないじゃね?

82 :名無しさん@1周年:2019/05/30(木) 10:47:25.00 ID:z3WmRM1W0.net

バックドアつきのWebだったとか?

28 :名無しさん@1周年:2019/05/30(木) 09:44:49.19 ID:f9wSWf1e0.net

(-_-;)y-‾
創価学会なんか?

109 :名無しさん@1周年:2019/05/30(木) 11:20:40.13 ID:8/507kw60.net

>>1
ヤマダ電機(創価学会)もソフトバンクやPaypay(孫正義=在日朝鮮人、中国のアリペイと連携 )も裏でつながってるんでしょ?
まともな日本人は関ってはいけない反日組織

参考になったらSNSでシェアお願いします!

レスを投稿する(名前省略可)

この記事を読んだ方へのおすすめ

最近のコメント

コメントはまだありません
ページTOPへ↑