ホビーショップ「駿河屋」第三者不正アクセスによる個人情報漏えい

1 名前:押しボタン式の匿名希望者投稿日時:2025/08/08(金) 23:30:04.71 ID:eNzJQBKM0

お客様各位
平素は「駿河屋」をご利用いただき、誠にありがとうございます。
このたび、弊社が運営するECサイト「駿河屋.JP（suruga-ya.jp）」におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報を含む個人情報が漏えいした事実を確認いたしました。
お客様ならびに関係者の皆様に、多大なるご迷惑とご心配をおかけする事態となりましたことを、深くお詫び申し上げます。
なお、さらなる影響拡大を防ぐため、2025年8月8日より、クレジットカード決済のご利用を一時停止いたしました。
現在判明している状況と弊社の対応につきまして、以下の通りご報告いたします。
第三者不正アクセスによる個人情報漏えいとクレジットカード決済停止に関するお詫びとお知らせ
ゲーム・古本・DVD・CD・トレカ・フィギュア通販ショップの駿河屋は、豊富な品揃え！最新から懐かしのレトロゲームまでなんでもあります！ぜひご利用ください！！ゲーム・古本・DVD・CD・トレカ・フィギュア通販ショップの駿河屋
www.suruga-ya.jp

2 名前:押しボタン式の匿名希望者投稿日時:2025/08/08(金) 23:34:39.04 ID:vTp0Kkd90

セキュリティコードわろす

5 名前:押しボタン式の匿名希望者投稿日時:2025/08/08(金) 23:36:34.13 ID:rEYQEYMj0

決済ページ書き換えられたらフルお漏らしして当然ですがな

6 名前:押しボタン式の匿名希望者投稿日時:2025/08/08(金) 23:36:45.14 ID:p4jtb8k90

セキュリティコードのお漏らしは駄目よ

7 名前:押しボタン式の匿名希望者投稿日時:2025/08/08(金) 23:36:53.39 ID:mJvcv9FE0

駿河屋ってエ口ゲー売りのイメージ

8 名前:押しボタン式の匿名希望者投稿日時:2025/08/08(金) 23:37:12.86 ID:xf09wZM50

ヤバすぎで草

9 名前:押しボタン式の匿名希望者投稿日時:2025/08/08(金) 23:38:03.26 ID:zI1JDSlZ0

クルド人ハッカーかな

10 名前:押しボタン式の匿名希望者投稿日時:2025/08/08(金) 23:38:10.90 ID:KbU/x4AJ0

潔く全部ですって書けよ

11 名前:押しボタン式の匿名希望者投稿日時:2025/08/08(金) 23:39:40.63 ID:p1NZIWUb0

たしかカードは覚えさせてなかったはずだが…

14 名前:押しボタン式の匿名希望者投稿日時:2025/08/08(金) 23:41:38.14 ID:o2isl/U70

>>11
カード入力ページのところが乗っ取られてるパターンじゃ
駿河屋の入力ページに直接入力してるつもりだが
実はハッカーのとこにも流れる状態

12 名前:押しボタン式の匿名希望者投稿日時:2025/08/08(金) 23:40:49.08 ID:vTp0Kkd90

土下座会見まだ？

13 名前:押しボタン式の匿名希望者投稿日時:2025/08/08(金) 23:40:53.24 ID:wmy9+M0o0

だいぶ昔に利用したことあるが登録情報消えてんのかな

15 名前:押しボタン式の匿名希望者投稿日時:2025/08/08(金) 23:42:01.11 ID:qyY5HJgS0

なんでクレジット情報全て記録してんだよ
そっちの方が怖いわ

16 名前:押しボタン式の匿名希望者投稿日時:2025/08/08(金) 23:43:03.53 ID:XowLsMO20

おい通販手数料負担してるのに鯖のセキュリティはガバガバかよ

17 名前:押しボタン式の匿名希望者投稿日時:2025/08/08(金) 23:43:18.92 ID:R1dVlAC30

クレカ情報ヤバすぎ

18 名前:押しボタン式の匿名希望者投稿日時:2025/08/08(金) 23:43:25.50 ID:p1NZIWUb0

パスワード漏洩してないってことあるか？
ともあれカードは登録してないから大丈夫だった

パスワード変更しといた
昔は12文字までだったはずだが今は随分長くできるのね

19 名前:押しボタン式の匿名希望者投稿日時:2025/08/08(金) 23:43:27.04 ID:34Y7vS6V0

お前らの卑猥な購入履歴が…😨

20 名前:押しボタン式の匿名希望者投稿日時:2025/08/08(金) 23:43:30.71 ID:bcErbQqI0

パスキーとか対策したってこういうとこから漏れるんだから意味のない対策だよ

22 名前:押しボタン式の匿名希望者投稿日時:2025/08/08(金) 23:44:20.42 ID:Z3UI4N6T0

まーたーセキュリティコード保存してるよ
クレカ決済共通システム作ってるベンダーどこなんだよいったい

24 名前:押しボタン式の匿名希望者投稿日時:2025/08/08(金) 23:44:49.79 ID:oSChNqpY0

セキュリティコード保存されることがあるのか
それじゃセキュリティコード意味ないだろ

25 名前:押しボタン式の匿名希望者投稿日時:2025/08/08(金) 23:45:24.58 ID:Zf4dTowu0

購入履歴だけは命を賭けても守ってくれ

27 名前:押しボタン式の匿名希望者投稿日時:2025/08/08(金) 23:45:54.22 ID:Ym4NcWgb0

>>25
遅いだろもう

26 名前:押しボタン式の匿名希望者投稿日時:2025/08/08(金) 23:45:34.69 ID:p1NZIWUb0

エポス使ってるからカード番号はwebでは入れてないので被害なしだ
用心しといてよかった

28 名前:押しボタン式の匿名希望者投稿日時:2025/08/08(金) 23:46:40.52 ID:rfpoq0hn0

これって駿河屋からお前の情報漏れてたわってメール送って来るの？

32 名前:押しボタン式の匿名希望者投稿日時:2025/08/08(金) 23:49:16.45 ID:rFO5kYmI0

>>28
対象者まだ絞り込めてない感じだろうな
第三者機関にデジタルフォレンジック調査依頼してるから時間かかる

38 名前:押しボタン式の匿名希望者投稿日時:2025/08/08(金) 23:55:09.48 ID:rfpoq0hn0

>>32
直近で7月11日に通販利用してるからやばそうだな…

駿河屋といえばクレカ番号入力して注文確定ボタンを押すとreCAPTCHA認証失敗って表示が出て
そこで初めて画面下に画像認証が出るっていう謎システムが知らない間に搭載されてたり
サイトの作りがコロコロ変わって面倒くさいんだよな

42 名前:押しボタン式の匿名希望者投稿日時:2025/08/08(金) 23:56:31.89 ID:p1NZIWUb0

>>38
あれやっぱり最初表示されてないよな？
uBlock入れてるからそれで表示されてないのかな？ぐらいに思ってたが

29 名前:押しボタン式の匿名希望者投稿日時:2025/08/08(金) 23:47:06.52 ID:UCSKpVGh0

知ってた速報
駿河屋なんてIE6時代の化石のようなWEBデザインでやってるとこが最新の情報セキュリティ対策できてるわけない
遅かれ速かれこうなるだろうからアカウントは登録してないしクレカ情報は保存しないで使ってるで

30 名前:押しボタン式の匿名希望者投稿日時:2025/08/08(金) 23:47:39.94 ID:o2isl/U70

保存してたんじゃなくて決算情報入力の段階で盗まれてるよね

1. 経緯
2025年8月4日、弊社ECサイトのシステムの一部が第三者によって不正に改ざんされていることを確認いたしました。調査の結果、この改ざんにより、お客様が決済時にご入力された情報が外部に流出する状態となっていたことが判明いたしました。

33 名前:押しボタン式の匿名希望者投稿日時:2025/08/08(金) 23:50:47.63 ID:p1NZIWUb0

>>28
いや来てないね今のところ

>>30
パスワードが漏れてないのが事実だとするとフォームの改竄なんだろうな
暗号化されてるだろう元のデータベースより平文で入力されるとこ狙った方が合理的だ

43 名前:押しボタン式の匿名希望者投稿日時:2025/08/08(金) 23:56:50.18 ID:sCtHe2zE0

>>30
現時点で把握出来ている改ざんされたフォームデータと顧客データベースが違うクラウドにあったかどうか
暗号化されていて欲しいがもし顧客データベースにアクセスされているとしたらニコニコと同ストーリーになる可能性がある

31 名前:押しボタン式の匿名希望者投稿日時:2025/08/08(金) 23:48:28.88 ID:C6KgqGWt0

クレカ13ヶ月保持ってなってるけど
データ消えてるんかな？

34 名前:押しボタン式の匿名希望者投稿日時:2025/08/08(金) 23:51:24.77 ID:Gs6LqQV00

何でセキュリティコード保存してるんだ？
狂ってんのか？

35 名前:押しボタン式の匿名希望者投稿日時:2025/08/08(金) 23:52:24.73 ID:3XPAQxD90

クレジットカードはやばいだろ
この会社潰れるんじゃないか

39 名前:押しボタン式の匿名希望者投稿日時:2025/08/08(金) 23:55:49.25 ID:ENKJsjI40

paypal経由にしてたけどどうなんだろか

40 名前:押しボタン式の匿名希望者投稿日時:2025/08/08(金) 23:55:49.76 ID:5Gxd9/vq0

セキュリティコード保存してて、それ盗まれるなんてワロエナイｗ
平文で保存とかしてそう

41 名前:押しボタン式の匿名希望者投稿日時:2025/08/08(金) 23:56:03.43 ID:Gs6LqQV00

対象者は2025年7月23日以降に駿河屋サイトで買い物した人って事で良いんかな
不正アクセスを検知だからそれ以前もあり得るか