• はてなブックマーク
  • テクノロジー
  • 弊社が運営する「ヤマダウエブコム・ヤマダモール」への不正アクセスによる個人情報流出に関するお詫びとお知らせ|ヤマダデンキ YAMADA DENKI Co.,LTD.
  • Twitterでシェア
  • Facebookでシェア

弊社が運営する「ヤマダウエブコム・ヤマダモール」への不正アクセスによる個人情報流出に関するお詫びとお知らせ|ヤマダデンキ YAMADA DENKI Co.,LTD.

テクノロジー カテゴリーの変更を依頼 記事元:www.yamada-denki.jp
適切な情報に変更
227users がブックマーク コメント 62
    共有

    • 記事へのコメント62

    • 注目コメント
    • 新着コメント
    その他
    eidai
    セキュリティコードを保存してたとは書いてない。DBへの不正アクセスではなく、アプリケーションの改ざんとなってるので、悪意有るホストに不正送信されてたように見える。

    その他
    ockeghem
    これのTYPE4である可能性が高いですね https://blog.tokumaru.org/2018/10/methods-of-stealing-credit-card-information.html

    その他
    mkusunok
    情報公開の順番がおかしい。クレジットカード登録を止める段階でユーザーに影響があるのだから、その段階で第一報をプレスリリースすべき。調査報告書を待って公表するのは明らかに後手では

    その他
    evergreeen
    ヤマダモールって、ユニシスだよね。確かレベニューシェアだったはずだけど、こういうときの責任分担はどうなるんだろ? 日経コンあたりで取材してほしい。

    その他
    napsucks
    セキュリティコードもお漏らししちゃったのか。これキッツイな。PCIDSSに準拠してるだろうしセキュリティコードを保存することはないはずなのでペイメントアプリの改ざんで外部送信させられてたんだろうな。

    その他
    td2sk
    どんな手段で改ざんされたんだろう。古いフレームワークの脆弱性とかだろうか

    その他
    ksugimori
    アプリケーションの改竄って言ってるので、新規登録・変更時に POST された値をそのままどこかに送信してたんでしょう。アプリケーション層の中間者攻撃。

    その他
    ikurii
    流出したクレカ情報は3/18〜4/26に新たに登録、または変更した分のみ。つまりこの間、盗聴されていたような感じで、セキュリティコードを保存していたとは限らないのでは。/ 4/26の調査完了から公表まで1ヶ月以上の理由は

    その他
    ruteinyoyokk121
    ヤマダのサイトもアプリも使ったことある人なら分かるけど、めちゃくちゃ使いにくいよね。 なぜか値下げ交渉ボタンあるしw

    その他
    sashiharajp
    不正アクセスによるペイメントアプリケーションの改ざんが原因。やはりペイメントアプリケーション部分は狙われるのでネットワークも権限も分離してセキュアに守る必要がある。詳細が知りたい。

    その他
    highcampus
    ひえー

    その他
    soratomo
    「アプリケーションが改ざんされた」これって、SSHやFTPアカウントが漏洩ってことでいいのかなぁ。内部犯の可能性もあるし関係者のPCを意図的に乗っ取った可能性も大きそう。

    その他
    kuracom
    改ざんで入力情報を抜かれたのか。U-Cloudだからユニシスが運用してるっぽい

    その他
    daruyanagi
    “ペイメントアプリケーションの改ざんが行われた” すげえな

    その他
    satomi_hanten
    ヤマダは全く使ってないので影響ないけどヨドバシも結構やらかしてるし今の作りも良くはなさそうだしやはりWebで使うクレカは分けるべきだなぁ。

    その他
    stp7
    セキュリティコード流出したのはアプリケーションの改竄をされたからだよ。

    その他
    snare_micchan
    アプリの改ざんか。インフラ担当者はクビ飛ぶな

    その他
    nijigenjin
    クレカセキュリティコードが流出したのは危険すぎる

    その他
    ruteinyoyokk121
    ruteinyoyokk121 ヤマダのサイトもアプリも使ったことある人なら分かるけど、めちゃくちゃ使いにくいよね。 なぜか値下げ交渉ボタンあるしw

    2019/05/30 リンク

    その他
    augsUK
    改竄されてた間の入力情報を全部抜かれて、その報告が一ヶ月以上経ってから。セキュリティも事後対応も両方終わってるなあ。

    その他
    bibicosa
    今夜がヤマダ

    その他
    daishi_n
    最近不正利用があったのでカード再発行したけど、ヤマダはPayPal支払いにしてるからカード保存はしてない。他でインジェクションされたかDBからパクられたか

    その他
    jiwer5959
    なぜ、セキュリティコードまで。。。

    その他
    TAKAPPRS
    よく見ると4/16に判明してたのか。いや、それってヤバくない?悪質だわ。

    その他
    opera627
    そもそもクレカとかバンクの4桁キーとかは物理世界で現物ありきの運用だから機密性がギリみたいなとこある気がするので、情報だけの存在にされてしまうと全然機密性の基準値が足りない。アプリが脆弱だと致命的。

    その他
    ijustiH
    氏名は流出しなかったんだね

    その他
    tofu-kun
    フォーム改ざんでデータを飛ばされてるパターンの可能性か…これは気が付きにくそう

    その他
    tarotheripper
    カード情報の非通過しててもこういうことがあるから、悩みの種は尽きないよなぁ〜

    その他
    petitbang
    ヤマダのシステムがセキュリティコードを保存してたワケではないのね。該当期間には利用してないのでとりあえず影響なしと考えて良いのかな。

    その他
    cbkf
    アプリケーションの改竄って、言語は何使ってるんだろう。

    その他
    sashiharajp
    sashiharajp 不正アクセスによるペイメントアプリケーションの改ざんが原因。やはりペイメントアプリケーション部分は狙われるのでネットワークも権限も分離してセキュアに守る必要がある。詳細が知りたい。

    2019/05/29 リンク

    その他
    nzxx
    アプリケーションの改ざんなんてされるの・・・・

    その他
    yakudatsujoho
    セキュリティコードの意味全く無いやん

    その他
    kaerucircus
    クレカ情報保持してたって事はPCI DSS準拠してたの?つか、PCI DSS準拠して不正アクセス破られるって規制がザルだったって事?

    その他
    miron_mikan
    起きた事象に対しての批判なら分かるけど、この対応は説明すべきとこを全て説明して補償もしててわりと完璧じゃね?変に騒ぐより影響範囲を特定してからの告知は悪くないと思うけどな。補償もするっていってるし

    その他
    securecat
    またセキュリティコード保存の事案きたこれ。もうセキュリティコードって手法廃止にしろよクレジットカード会社

    その他
    nekobosi
    例えば特定のcookieを持つユーザーだけに発動するxssとかだと内部からは気付きにくい、というところはある。しかし流出疑いの時点で止めるべきだなー

    その他
    ockeghem
    ockeghem これのTYPE4である可能性が高いですね https://blog.tokumaru.org/2018/10/methods-of-stealing-credit-card-information.html

    2019/05/29 リンク

    その他
    mayumayu_nimolove
    クリティカルな情報盗まれてるのに発表まで一ヶ月とかマジ潰れろよ

    その他
    roller_skate
    『【流出した可能性のある情報】・クレジットカード番号・有効期限・セキュリティコード 』 豪華三点セットだ……

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    弊社が運営する「ヤマダウエブコム・ヤマダモール」への不正アクセスによる個人情報流出に関するお詫びとお知らせ|ヤマダデンキ YAMADA DENKI Co.,LTD.

    2019年5月29日 お客様各位 株式会社 ヤマダデンキ 弊社が運営する「ヤマダウエブコム・ヤマダモール」...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    いま人気の記事 - 企業メディア

    企業メディアをもっと読む

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2025 Hatena. All Rights Reserved.