ヤマダ電機は5月29日、同社が運営するECサイト「ヤマダウエブコム・ヤマダモール」のクレジットカード情報が流出したと発表した。

「ヤマダウエブコム・ヤマダモール」で最大3万7832件のクレジットカード情報が流出

 流出したクレジットカード情報は最大3万7832件。2019年3月18日~4月26日の期間中に同サイト内で新規クレジットカード登録もしくは登録内容を変更した顧客が該当する。流出した可能性のある情報は、クレジットカード番号/有効期限/セキュリティコードの3項目。

 原因は第三者による不正アクセス。ペイメントアプリケーションが改ざんされ、情報が流出した。流出の可能性があることが判明したのは4月16日で、調査を経て26日に新規クレジットカード登録と登録内容変更を停止。

 公表がこのタイミングになった理由について同社は「正確な状況を把握しない段階で公表することは却って混乱を招くこととなるため」と回答している。

 現在はクレジットカード会社と連携し、流出した可能性のあるクレジットカードによる取引のモニタリングを実施。不正利用の監視を行っている。今後は再発防止策としてシステムのセキュリティ対策および監視体制を強化する予定。新規クレジットカード登録と登録内容変更の再開日については改めてサイト上でアナウンスする。