8月8日、駿河屋が不正アクセスによる個人情報漏洩があったことを発表
Xでかなり話題になっていましたが、これ結構ヤバそう。
重要なお知らせ
— 駿河屋更新情報【公式】 (@surugaya_kosin) August 8, 2025
「駿河屋.JP」への第三者不正アクセスによる個人情報漏えいとクレジットカード決済停止に関するお詫びとお知らせ
本件詳細は下記よりご確認ください。https://t.co/1BSbHrMFdn
かなり重大な事件なのですが、運営はこの告知を固ツイせずに、セールのお知らせばかり投稿してるし、公式サイトでも 右上に小さくお知らせを出しているだけなのがかなり疑問。
漏洩した情報は以下
漏洩した可能性のある情報は
氏名、 住所、 郵便番号、電話番号、メールアドレス、領収書の宛名、但し書き、カード番号、セキュリティーコード、有効期限、カード名義、カードブランド
個人情報全てじゃねーかww
セキュリティーコードまでぶっこ抜かれたらほぼ確実に悪用されるはずなので心当たりのある人は早急に対応した方がいいぞ。
恐らく決済時に利用した情報が流出したということで、会員登録しているだけなら影響は今のところないとは思いますが。
7月23日以降に買い物をした人は注意
情報を整理すると、駿河屋は8月4日にシステムの一部が改ざんされていることに気が付い警察に相談を行ったうえで8月8日にクレジット決済停止などの措置を取ったそうです。
8月4日~8月8日に買い物をした人は危険、という情報が出回っていますが、この時点でカード決済停止以外にも、システム修正など何らかの措置をしたと思われるので、一番危険なのは7月23日不正の不正アクセス~8月4日改竄発覚までの期間でしょう。
恐らく不正アクセスした際に、通販サイトが改ざんされて第三者に情報が送信されていたということですね。
2025年8月4日、弊社ECサイトのシステムの一部が第三者によって不正に改ざんされていることを確認いたしました。調査の結果、この改ざんにより、お客様が決済時にご入力された情報が外部に流出する状態となっていたことが判明いたしました。
個人情報保護委員会への報告および警察への相談を行った上で、決済代行会社との規定に基づき、本日2025年8月8日にクレジットカード決済について停止の対応を行いました。
なお、当社は、2025年7月23日に不正アクセスを検知し、同日より各種調査、モニタリングを実施しておりました。2025年8月4日にシステムの一部において不正に改ざんされていることを検知し、同日中にシステムの修正を完了させ、WEBサイトは問題なく使用ができることを確認いたしました。また、同様にモニタリングを継続し、異常がないことを確認しております。
