ゲーム・古本・CD・DVD・トレカ・フィギュアなどのECを行う駿河屋は12月3日、運営する通販サイト「駿河屋」が不正アクセスを受け、約3万件のクレジットカード情報が漏えいした恐れがあると発表した。
漏えいの原因は、監視ツールのぜい弱性を突いた不正アクセスにより、決済ページ用のジャバスクリプトが改ざんされたことによるもの。8月4日に外部からの問い合わせにより社内調査を実施、ジャバスクリプトが第三者によって不正に改ざんされていることを検知。同日中には修正を完了した。8日には個人情報保護委員会への報告および警察への相談を行った上で、決済代行会社との規定に基づき、クレジットカードの決済機能を停止した。
漏えいの恐れがあるのは、7月23日~8月8日の期間中、「駿河屋」においてカード決済をした顧客2万9932名の顧客情報。漏えいした可能性のある情報は、カード情報(カード名義人名、カード番号、有効期限、セキュリティコード、カードブランド)3万431件と、個人情報(氏名、住所、郵便番号、電話番号、メールアドレス、領収書の宛て名、ただし書き)。該当する顧客については、メールまたは書状で連絡している。第三者機関による調査の結果、現時点においては決済ページでの漏えい以外、同社保有の個人情報の持ち出しの痕跡は確認されていない。
当該顧客がカードの差し替えを希望する場合、再発行の手数料は同社が負担する。同社ではカード会社・決済代行会社と連携した不正利用監視を実施、あわせて改ざん検知の強化、アクセス制御と多層防御の強化、定期的な第三者診断など、技術・運用両面の再発防止策を進めるとしている。
ゲーム・古本・CD・DVD・トレカ・フィギュアなどのECを行う駿河屋は12月3日、運営する通販サイト「駿河屋」が不正アクセスを受け、約3万件のクレジットカード情報が漏えいした恐れがあると発表した。
漏えいの原因は、監視ツールのぜい弱性を突いた不正アクセスにより、決済ページ用のジャバスクリプトが改ざんされたことによるもの。8月4日に外部からの問い合わせにより社内調査を実施、ジャバスクリプトが第三者によって不正に改ざんされていることを検知。同日中には修正を完了した。8日には個人情報保護委員会への報告および警察への相談を行った上で、決済代行会社との規定に基づき、クレジットカードの決済機能を停止した。
漏えいの恐れがあるのは、7月23日~8月8日の期間中、「駿河屋」においてカード決済をした顧客2万9932名の顧客情報。漏えいした可能性のある情報は、カード情報(カード名義人名、カード番号、有効期限、セキュリティコード、カードブランド)3万431件と、個人情報(氏名、住所、郵便番号、電話番号、メールアドレス、領収書の宛て名、ただし書き)。該当する顧客については、メールまたは書状で連絡している。第三者機関による調査の結果、現時点においては決済ページでの漏えい以外、同社保有の個人情報の持ち出しの痕跡は確認されていない。
当該顧客がカードの差し替えを希望する場合、再発行の手数料は同社が負担する。同社ではカード会社・決済代行会社と連携した不正利用監視を実施、あわせて改ざん検知の強化、アクセス制御と多層防御の強化、定期的な第三者診断など、技術・運用両面の再発防止策を進めるとしている。