株式会社駿河屋は12月4日、8月8日に公表した同社が運営するECサイト「駿河屋.JP(suruga-ya.jp)」への不正アクセスについて、調査結果を発表した。
同社では、同社が提供するサービスへの第三者からの不正アクセスで顧客の個人情報とクレジットカード情報が漏えいした可能性について8月8日に公表しており、外部専門家によるフォレンジック調査を実施していた。
調査結果によると、監視ツールの脆弱性を突いた不正アクセスで決済ページ用JavaScriptが改ざんされたことが原因で、2025年7月23日午前12時50分から8月8日の期間中に「駿河屋.JP(suruga-ya.jp)」でクレジットカード決済を利用した顧客29,932名のカード情報30,431件(名義、番号、有効期限、セキュリティコード、カードブランド)と個人情報(氏名、住所、郵便番号、電話番号、メールアドレス、領収書の宛名、但し書き)が漏洩した可能性が判明している。
同社では対象の顧客に別途、メールまたは書状にて個別に連絡を行う。
同社では顧客に対し、利用明細に不審な請求がないかを確認の上で、不審な請求がある場合はカード会社に連絡するよう呼びかけている。
同社では改ざん検知の強化、アクセス制御と多層防御の強化、定期的な第三者診断など、技術・運用両面の再発防止策を進めているとのこと。
