駿河屋は、運営する通販ショップ「駿河屋.JP」において8月8日に公表していた第三者不正アクセスの調査が完了したことを発表しました。あわせて判明事項が公開され、影響範囲は利用者29,932名に及ぶことなどが明らかになっています。
「駿河屋.JP」の第三者不正アクセス
同社は8月8日に第三者不正アクセスによる個人情報の漏洩があったと発表し、クレジットカード決済を停止していました。
クレジットカード決済の再開次期については、第三者機関によるフォレンジック調査(法的証拠となる調査)が完了して安全性が確認された後とされていました。
影響範囲は約3万人と明らかに
この度の発表は上記の8月8日発表の続報であり、外部専門家によるフォレンジック調査が10月10日に完了したと報告するものです。
判明事項も公開されており、7月23日12時50分~8月8日の期間にクレジットカード決済をした利用者29,932名について、クレジットカード情報および個人情報が漏洩した可能性があるとのこと。該当する利用者には電子メールまたは書状にて個別に連絡するということです。
なお不正アクセスは監視ツールの脆弱性を突いたものであり、決済ページ用JavaScriptが改ざんされていたということも報告されています。
詳しい内容は公式サイトのお知らせページにて確認可能。クレジットカード再発行の手数料は利用者の負担にならないよう同社よりクレジットカード会社に依頼していることなども記されています。
