【ヤマダ電機 カード情報流出か】
yahoo.jp/6B0cvS

ヤマダ電機は29日、同社のインターネット通販サイトが不正アクセスを受け、クレジットカード番号など最大3万7832件の情報が流出した恐れがあると発表した。一部のカードは不正利用された可能性がある。

— Yahoo!ニュース (@YahooNewsTopics) May 29, 2019

ヤマダ電機の「ヤマダウェブコム」と「ヤマダモール」から、最大37,832件のクレジットカード情報が漏洩した可能性があるとのこと。

ヤマダの関連サービスを利用されたことがある方は、念の為、不正利用がないかどうかをご確認ください。

yamada-denki.jp/information/19…

— クレジットカードの読みもの (@cardmics) May 29, 2019

「ヤマダウェブコム」と「ヤマダモール」の一部ページが改ざんされ、3月18日から4月26日に新規クレジットカード登録やカードの変更手続きをした人のカード番号、有効期限などが抜き取られた恐れがある

ヤマダ電機、カード情報流出か 通販サイト、3万件｜BIGLOBEニュース news.biglobe.ne.jp/economy/0529/k…

— BIGLOBEニュース (@shunkannews) May 29, 2019

山田の野郎やらかしやがって…

はい！ヤマダ電機の事でした〜！笑

— へずまりゅう (@hezuruy) May 29, 2019

ヤマダ電機の事件、流石にヤマダ電機クラスの企業がCVC保存するのアウトでしょと思ったら決済ページを差し替える攻撃らしい。怖すぎるだろ

— 野生の男 WILDMAN (@yasei_no_otoko) May 29, 2019

ヤマダ電機、勝手に知らない人にポイントで商品注文された挙句送り先が倉庫でネットで調べたら明らかに中国からの乗っ取りだと明確に分かったからどうにかしてくれと連絡したのに、ポイントが帰ってきただけで他に何もしないと言い切られて以降、信頼度はマイナスになりましたからね

— のまのま🍮 (@Cast_A) May 29, 2019

えー。この告知と対応方法やばいって。報道メディアの動き見てると一切秘匿にしてたんかー。

弊社が運営する「ヤマダウエブコム・ヤマダモール」への不正アクセスによる個人情報流出に関するお詫びとお知らせ｜ヤマダ電機　YAMADA DENKI Co.,LTD. yamada-denki.jp/information/19…

— 明鏡止水＠原田葵推し (@minischnafuta) May 29, 2019

ヤマダ電機、カード情報流出か 通販サイト、3万件 a.msn.com/01/ja-jp/AAC4E…

最近ヤマダ電機のサイト触ったこともないのに、5/12に40370円カード請求来てて、これ何？ってなったとこやった😱😱😱😱😱
ちなみに、ここに書いてる期間にカード情報触ったこともなければ、登録したこともありませんが！！！

— かずまる (@kazspn) May 29, 2019

ヤマダ電機の仕業か🤔

— たゆる (@ta_yu_ru) May 29, 2019

知らない間に登録してたヤマダプレミアム会員とかいうのを解約しようと思ってヤマダ電機に電話したら繋がらなくて調べたら個人情報が流出してた話

— つくね (@tori_tukune29) May 30, 2019

なに言ってんだ、ヤマダ電機。混乱して困るのはヤマダ電機、あなたでしょ？

カード情報の漏洩が分かっても、当該ページを1週間そのままで放置、その間も漏洩し続けて、発表するのは１か月後とか、あほか。

セキュリティコードごと盗まれてるんやから、一発アウトやん。

#nhk #きょう一日

— 猫又にゃぉ助＠宿毛湾泊地所属提督 (@nekomata_nya) May 29, 2019

ショップ側がセキュリティコードを保存するのは加盟店規約違反だよ。システム組んだベンダーの問題かもしれないし、まさか、ヤマダ電機のような一流企業が堂々と規約違反するとは想像しがたいし・・・

— 高橋雄一郎 (@kamatatylaw) May 29, 2019

@kamatatylaw ヤマダ電機の発表を見る限りですが、ヤマダ電機がセキュリティコードを保持していたとは言い切れないと思います。
アプリケーションが改竄されたとあるので、恐らくその期間中に入力されたデータを掠め取られたのかと。
データベースを経由しないのでヤマダ電機が保持していなくても情報を盗めます。

— ゆり死ぃ (@a88942740804) May 29, 2019

@a88942740804 @kamatatylaw その通りだと思います。ヤマダウェブコムは、決済代行サービスのソフトバンクペイメントを使っており、カード情報は一切保持してないんですよね。
ソフトバンクペイメントもカード情報と金額と受注番号しか保持してないはずです。今回の件はそれ以前の問題ですね😂

— 危険運転を許さない！大宮なつみ！ (@HCQ73lRghP9QBqr) May 29, 2019

【セキュリティコード流出のお知らせ】“ヤマダ電機 カード情報３万7000件余流出か 不正利用のおそれも | NHKニュース：流出のおそれがある情報は…カード番号や有効期限、それにセキュリティコードです” セキュリティコードを保存するアホ。 www3.nhk.or.jp/news/html/2019…

— zapa (@zapa) May 29, 2019

いかなる場合であれ取引正常終了をもってクレカのセキュリティコードはストレージから破棄しなければならないってのは決済システムの基本中の基本(研修で必ず教えてるし教えられる)なので、それを守らなかったヤマダ電機はどこのクソベンダー使ったのか公開して欲しい

— Caren (@caren_eth1) May 29, 2019

決済アプリが第三者に改竄って割と事として大きくないですか？え。割とよくある手段なん？？
セキュリティコードも流出ってのがちょっと深刻なイメージするな…

ヤマダ電機、不正アクセスで顧客のクレジットカード情報流出　最大3万7000件 - ITmedia NEWS itmedia.co.jp/news/articles/…

— やまといろは (@yamatoiroha0528) May 30, 2019

ヤマダ電機の件、セキュリティコードを規約違反で保存してあった所に侵入されて流出じゃないでしょ。ペイメントシステムアプリが改竄されてその期間に入力されたクレカ番号、暗証番号、セキュリティコードが外部に送信されるようにされてたってことでしょ。

— P☆laris1701 (@Polaris1701) May 29, 2019

ヤマダ電機、セキュリティコードも流出してるのか。ダメじゃん

— いくや (AWASHIRO Ikuya) (@ikunya) May 29, 2019

@ikunya セキュリティコード漏れも問題ですが「ペイメントアプリケーションの改ざん」というエグいお話だったりしますねコレ…

— densuke_open (@DensukeO) May 29, 2019

@masukemaporin 外から失礼します。
ヤマダ電機のオンラインストアでクレカで支払うのが危険ってことだと思います。
店頭で支払うのは（まだ）大丈夫ってことじゃないかなと…
間違ってたらすみません🙇🏻‍♂️

— YOSHIA39 (@yoshia39) May 29, 2019

【記事追記】ヤマダ電機広報部より、もともとクレジットカード情報は取得しておらず、カード情報登録・変更ページが改ざんされた結果、情報が不正取得されたと確認できたため、一部追記しました。
japan.cnet.com/article/351376…

— CNET Japan (@cnet_japan) May 29, 2019

ヤマダ電機広報部より、クレジットカード情報を取得していないとの確認が取れたので追記しました。今回のページ改ざんに関するカード情報の不正取得は、ATMを改造してカード情報とセキュリティコードを盗み取るスキミングマシンに近いと言えます。
japan.cnet.com/article/351376…

— 山川晶之 (@masyamakawa) May 29, 2019

このボケ会社、ふざけんなよ！

ヤマダ電機からクレカ情報がセキュリティコードまで含めて大量流出。流出したクレカ情報で不正購入された事から初めて発覚。

ヤマダ電機「誠に恐縮ではございますがクレジットカードのご利用明細書に身に覚えのない請求項目がないか、ご確認をお願いいたします」

— これは_ひどい (@korewa_hidoi) May 30, 2019

セキュリティネタ5⃣

ヤマダ電機で深刻レベルMax🤬の流出
yamada-denki.jp/information/19…

流出は
・クレジットカード番号
・有効期限
・セキュリティコード

うん、これさえあればどのサイトでも買い物が出来るよね

原因は侵入され
支払いページを書き換えられ
クレカ情報が外部に漏れるようにしてあった為

— 創@CEO&CTO/検索ｴﾝｼﾞﾆｱ/管理人/Webﾏｰｹ/AWSｱｰｷﾃｸﾄ&ｽｸﾗﾑﾏｽﾀ- (@hikarine3) May 29, 2019

ヤマダ電機からクレジットカードの番号と有効期限とセキュリティコードが流出したってメールきたけどどうすればいいの？😭クレジットカードの差し替えした方がいいかな…でも全部の支払い登録変えるのも凄い手間よね😭どうしよう

— mimi (@ange_ami__) May 29, 2019