ゲーム・古本・CD・DVD・トレカ・フィギュアなどのECを行う駿河屋は8月8日、運営する通販サイト「駿河屋」が不正アクセスを受け、クレジットカード情報を含む個人情報が漏えいしたと発表した。同日より、カード決済の利用を一時停止している。
同社によると、8月4日に駿河屋のシステムの一部が第三者によって不正に改ざんされていることを確認。調査の結果、この改ざんにより、顧客が決済時に入力した情報が外部に流出する状態となっていたことが判明した。
個人情報保護委員会への報告と警察への相談を行った上で、決済代行会社との規定に基づき、8月8日にカード決済を停止した。なお、他の決済方法は利用可能で、サイトは運営を継続している。
同社では7月23日に不正アクセスを検知し、同日より各種調査、モニタリングを実施していた。8月4日にシステムの一部が不正に改ざんされていることを検知、同日中にシステムの修正を完了させ、ウェブサイトは問題なく使用ができることを確認した。また、同様にモニタリングを継続し、異常がないことを確認しているという。
漏えいした恐れがある個人情報は、氏名・住所・郵便番号・電話番号・メールアドレス・領収書の宛名、但し書き。はクレジットカード情報はカード番号・セキュリティーコード・有効期限・カード名義・カードブランド。不正アクセスによる情報漏えいの可能性のある期間は、7月24日午前1時頃から8月4午後4時頃までに、駿河屋でクレジット番号を入力した顧客の情報。今後の調査の結果によっては、変化が生じる場合がある。なお、個人情報を保持している顧客データベースからの情報漏えいは確認されていない。
同社では外部の専門調査機関によるフォレンジック調査を実施しており、不正アクセスの手口や影響範囲の完全な特定に努めるとしている。また、決済代行会社を通じ、各カード会社と顧客情報の突き合わせ作業を行っており、8月末までには影響のあった利用者に連絡する方針。
駿河屋の2024年8月期売上高は443億円。うち70~80%がECとみられる。