- 元記事:第三者不正アクセスによる個人情報漏えいとクレジットカード決済停止に関するお詫びとお知らせ
- 元記事:第三者不正アクセスによる個人情報漏えいに関するよくあるお問い合わせをまとめました
- HP:駿河屋
| 会社名 | 株式会社駿河屋 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/メールアドレス/電話番号/クレジットカード情報 |
| 漏洩件数 | 161件 |
| 漏洩日時 | 2025/7/24~8/4月 |
| 発表日時 | 2025/8/8 |
駿河屋にて不正アクセスにより個人情報が流出。同社運営のECサイト「駿河屋.JP(suruga-ya.jp)」が不正アクセスを受け、サイトが改ざんされた。これにより顧客の決済情報が流出した。
当該ECサイトに不正アクセスを検知したため、調査やモニタリングを実施していたが、システムの一部が不正改ざんされていることを確認し、不正アクセスが発覚。調査した結果、この改ざんにより顧客が決済の際に入力した情報が外部に流出したことが判明した。
事態発覚後、当該システムを修正して現在は問題なく使用でき、異常がないことを確認した。また、個人情報保護委員会への報告と静岡中央警察署に相談を行うとともに、影響拡大防止のため、クレジットカード決済の停止措置を行った。
同社は顧客に見に覚えのない請求がないか確認し、不審な請求があった場合にはクレジットカード会社に問い合わせするよう呼び掛けている。
同社ECサイトが第三者から不正アクセスを受けた件で、個人情報漏えいに関するよくあるお問い合わせをまとめたサイトを公開した。
不正プログラムが設置されていたのは7月24日で、それから10日過ぎに不正プログラムの存在を発見し、修正、削除を行った。
同社は現在サイトにて個人情報流出の可能性のある顧客に個別連絡を行っている。(2025年8月9日追加)