ヤマダ電機、カード情報流出か 通販サイト、3万件
コメント
注目のコメント
最近、リスト型攻撃を受けたユニクロやコジマ電気と比べて、対応の遅さが気になりますね。
セキュリティ対策のガイドラインにも、インシデント発生時の対応まで策定することは記載されています。中小企業ならまだしも、ヤマダ電機くらいの大きさなら、ちゃんと策定されているはずですが。。。
どんなに守っても100%安全にはなりませんから、何か起きた後のことも考えのが重要です。
他社の事件
https://www.cybersecurity-info.com/column/list-attack/この記事ではどのような経緯でカード情報が漏れたのか分かり難いですね。
↓の記載によると、偽サイトに誘導されてカード番号を入力させられた感じのようですが…
↓
ヤマダウェブコム」と「ヤマダモール」の一部ページが改ざんされ、3月18日~4月26日に新規クレジットカード登録やカードの変更手続きをした人のカード番号、有効期限などが抜き取られた恐れがあるという。
もしそうであれば、初めから不正利用をするつもりでカード情報を抜き取っているので誘導されたと思われる改ざんページにアクセスしたと思われる会員の方には早く連絡をしてあげるべきです。昔登録したここのメルマガが鬱陶しいので停止しようとしたが、配信停止サイトのリンクが切れてて、一旦サイトに登録しないとメルマガの停止ができない仕様だった。(ちなみに未だに配信停止サイトのアドレスは載ってるが繋がらない)
それが面倒臭さくて解約出来ず未だに毎日メールが来る。
とりあえず登録しなくて良かったが、ヤマダの迷惑メールは止まらない。
