駿河屋「漏れちゃう！！！」氏名住所領収書の宛書携帯番号カード番号セキュリティコード潰れろ

カード番号セキュリティコードって平文保存か？
カード会社から二度と決済させてらえない程度の漏洩事故。

第三者不正アクセスによる個人情報漏えいとクレジットカード決済停止に関するお詫びとお知らせ

更新日：2025/8/8

https://www.suruga-ya.jp/feature/osirase/2025_08_08.html
お客様各位

平素は「駿河屋」をご利用いただき、誠にありがとうございます。

このたび、弊社が運営するECサイト「駿河屋.JP（suruga-ya.jp）」におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報を含む個人情報が漏えいした事実を確認いたしました。
お客様ならびに関係者の皆様に、多大なるご迷惑とご心配をおかけする事態となりましたことを、深くお詫び申し上げます。
なお、さらなる影響拡大を防ぐため、2025年8月8日より、クレジットカード決済のご利用を一時停止いたしました。
現在判明している状況と弊社の対応につきまして、以下の通りご報告いたします。

1. 経緯
2025年8月4日、弊社ECサイトのシステムの一部が第三者によって不正に改ざんされていることを確認いたしました。調査の結果、この改ざんにより、お客様が決済時にご入力された情報が外部に流出する状態となっていたことが判明いたしました。
個人情報保護委員会への報告および警察への相談を行った上で、決済代行会社との規定に基づき、本日2025年8月8日にクレジットカード決済について停止の対応を行いました。
なお、当社は、2025年7月23日に不正アクセスを検知し、同日より各種調査、モニタリングを実施しておりました。2025年8月4日にシステムの一部において不正に改ざんされていることを検知し、同日中にシステムの修正を完了させ、WEBサイトは問題なく使用ができることを確認いたしました。また、同様にモニタリングを継続し、異常がないことを確認しております。

2. 漏えいした可能性のある個人情報
本件により漏えいした可能性のある個人情報は以下の通りです。

個人情報
– 氏名
– 住所
– 郵便番号
– 電話番号
– メールアドレス
– 領収書の宛名、但し書き

クレジットカード情報
– カード番号
– セキュリティーコード
– 有効期限
– カード名義
– カードブランド

3. 本件に関する弊社の対応
関係機関への報告:
監督官庁である個人情報保護委員会へ報告済みであるとともに、所轄の静岡中央警察署へ相談も実施済みとなります。

クレジットカード決済の停止:
影響の拡大を防止するため、2025年8月8日をもって、弊社サイトでのクレジットカード決済を停止いたしました。

第三者機関による調査:
解決に向けて影響状況の全容を正確に把握するため、外部の専門調査機関によるフォレンジック調査を実施します。この調査を通じて、不正アクセスの手口や影響範囲の完全な特定に努めてまいります。