【【アカン】通販サイト『駿河屋.JP』個人情報とクレカ情報が漏洩!セキュリティーコードも流出してしまう】
個人情報とクレカ情報ぜんぶ
(セキュリティコードまで)
流出させちゃった駿河屋さん、
これ、入力した情報をリアルタイムに盗み取るように改ざんされたサイトにアクセスすることで発生するもので、「サイトにクレカ情報を保存しているとセーフ(なお実際に保存しているのはクレカ情報そのものではなく、保存を許可した際に発行されたトークン)、都度入力しているとむしろアウト」なパター… https://t.co/PGn4jiUEl5
— 後藤 浩昭 / GORRY (@gorry5) August 8, 2025
Webスキミングは、ユーザー側は対策する方法がないので、サブのカードとかでいつでも決済止めれるようにして明細確認する位しかない そんで企業のデータが抜かれてるわけではなくて、入口改ざんでユーザーの入力が盗み見られてるんだけど、ユーザーのPCにお土産残されてもおかしくないので要チェックな
— ちゃぴ@しらたまゲームズ (@laz_frozentear) August 8, 2025
8月8日深夜にひっそりとツイートしたきり
続報やその後の注意喚起の投稿はせず
重要なお知らせ
— 駿河屋更新情報【公式】 (@surugaya_kosin) August 8, 2025
「駿河屋.JP」への第三者不正アクセスによる個人情報漏えいとクレジットカード決済停止に関するお詫びとお知らせ
本件詳細は下記よりご確認ください。https://t.co/1BSbHrMFdn
固定ツイートは未だに自社のセール情報
公式サイトで注意喚起するも
あまりに小さくひっそりしすぎて
「ウォーリーを探せ」状態wwwwww
※案の定批判殺到
駿河屋さん危機感が無さすぎんか?普通メールなりで周知してホームページには大きく注意喚起するだろ。セールの告知(流出お詫びと同日から開催)に力入れ過ぎてて見落とすレベル。住所氏名にクレカ情報までごっそり流出した直後の対応としては杜撰だよ。固定するならセールじゃなくこのポストだろ?
— カエル (@keruto_thanks) August 8, 2025
酷いな駿河屋...Xで告知して終わり?
— ぼす (@zerosand) August 8, 2025
この[重要なお知らせ]を固定にしないで決算セールの告知を固定にするくらい、駿河屋は客を馬鹿にしてるということだけは理解しました。https://t.co/458RkKBABV
— さばぴっぴ(((🐣)))/首都(埼玉) (@saws_skmdrt) August 9, 2025
駿河屋くん、サイトの情報漏洩件よりセールの告知がデカすぎて笑っちゃった。
— PaPaP (@nazonoPaP) August 9, 2025
駿河屋さんさあ、顧客情報漏洩やらかしたんなら、せめて固定ポストはその件のお知らせにしとこうぜ。
— ナスカ (@nasca_346p) August 9, 2025
呑気にセールの告知固定してる場合じゃないだろ。 pic.twitter.com/gPNt70GF80
今それを宣伝するのは企業倫理的にどうかと思いますよ
— イカズチ (@ikazuchizoku) August 9, 2025
この記事への反応
・夜中に公表は不誠実すぎるわ
まあ弱小企業やからセキュリティも広報もまともな人材がいないんやろ
・なるべく悟られないように小さく掲載してるのがセコすぎる
・ここ昔使ったことあるけど
違う商品送ってきてくせにメールしても対応しなかったクソ企業だからな
ざまあみろ
・7/23の時点で公表していれば
被害者も減ったやろうにマジでクソクソのクソ
・駿河屋、潰れます
・去年7月には変なベトナムのドメインに飛ばされる報告があがってる模様
#駿河屋
— ゲームで見るITの世界 (@0_game_it) July 13, 2024
お・・・? 「駿河屋カート」のURLが変だぞぉ?
「https://t.co/lbmG9BOFtv」
↑
ベトナムのドメイン、このホスト名で良いの?おま環?
●再現手順
本家の駿河屋ショップで適当に商品追加
↓
他の駿河屋ショップで適当に商品追加
↓
「駿河屋カート」が表示される pic.twitter.com/zHT7Ir64Nc
・7月23日に検知したって…
普通にその前からやられてるんじゃねーの?
草も生えない
せめてツイートは固定にしろよ…
メイドインアビス (14) (バンブーコミックス)
発売日:2025-08-08T00:00:00.000Z
メーカー:つくしあきひと(著)
Amazon.co.jp で詳細を見る
桃太郎電鉄2 ~あなたの町も きっとある~ 東日本編+西日本編【メーカー特典あり】 オリジナル列車 「東日本グルメ号」、オリジナル列車 「西日本グルメ号」DLCコードチラシ 同梱
発売日:2025-11-13T00:00:01Z
メーカー:コナミデジタルエンタテインメント(Konami Digital Entertainment)
Amazon.co.jp で詳細を見る
ワンス・アポン・ア・塊魂 -Switch 【早期特典】メイツカスタマイズで使用できるフェイスパーツ3種の早期解放権 同梱
発売日:2025-10-23T00:00:01Z
メーカー:バンダイナムコエンターテインメント
Amazon.co.jp で詳細を見る
ちゃんと周知徹底せな
カード決済だと大人のグッズが買えなくなったとか??? 違う店だっけかな?
みたいな役にも立たない遅延メールは送ってくるのにどうして…
つまりおまえだね
1コメゲットして満足してるおじさんで草
大手もやらかす時代だから全部Vプリカかコンビニ支払いにした
一々コンビニに走るの面倒くせぇ
商品名と画像確認して注文したのに同キャラの別のものが届いたことあったのもいい思い出。
返金に1週間くらいかかるし消費者センターの名前だしてやっと返金対応するところだし。
ポケモン迷惑
表記するだけデマ記事を黙って消して無かったことにするお前よりは幾分かマシだなクソバイト🥴
気づかない人多いと思うけど、コッソリで終わらそうと思ってる?
サイト会社が登録者の情報を定期的に売ってると思ってる
正直、色んなサイトで漏れ過ぎるから確定だわ
( `ハ´)<小日本チョロいアル
昔、駿河屋でパワプロの新作(PS版)予約してたのに発売日から1週間くらい経ってから届いた上に
商品もパワプロじゃなくて僕は航空管制官とかいう3DSのソフトだったってことがあったなぁ
あの時の対応もクソ悪かったから二度と使わないと心に決めたわ
サイト自体をいじられてぜーんぶ外部に送信されたぽい
流石にセキュリティコードはダメだろ
抜いたら最後貴方のpcBANしまっす!
内部の質もお察し😅
そうだとしたらかなりのおバカさん
救いようがないわな
決算セールだかなんだか知らんが
個人情報ばら撒いてる通販サイト誰が使うねんw
余計に在庫消化できないだろw
こんな杜撰な対応する所がまともなわけない
もともと小汚い会社ってイメージしかないんだけど
チー牛オタクにとっては違ったのかな?
任天堂に関わったばっかりに…
通販サイトのXなんて見ねーよな
流出に対して明確な罰則がないから軽く見てるんかね
しれっと流そうとしてんなw
あとは被害者とカード会社でなんとかしてください、うちは知りませんってか
レアものや相場より少し安くかえたり買い取りも拒否られるのが少ない
という少しだけメリットがある店
お客様の個人情報の見積もり価格はこちらになります
俺たちのセールのほうが超大事
違う、決済ページが改ざんされてたので
ECサイトで情報入力情報した際に、情報を掠め取られていた
実地や現物主義は事件が起きるたびにやめられないと思うばかり
記事タイトル長くなるから「想像の80倍」をカットしたの?
去年以前からサイト構成怪しすぎるってことか
夜に庭で花火するよ
これから娘と買いに行く
なんの店かと思ったらwww
お前らwww
その後宣伝でポストを流してるし
固定ポストには大決算セールとか頭おかしいやろ
利用者にメールも送らないしサイトにも小さく載せてるだけだし
やっぱアレな会社だったんだな
普通の人は使わない店だし
ここまでセキュリティ意識がない会社はちゃんと炎上させて上層部に理解させないとダメだな
ケースも円盤も傷だらけのやつが来たわw
そんなこと何も記載なかったのによ
一応実店舗もあるんだろ?
そういえばファミ通もコッソリ修正するんじゃなくて、修正するに至った経緯をちゃんと説明すべきなんだよな
行政処分しろよ
だいぶ前だけどカスタマーセンターに電話したら対応が酷かったから
それ以来利用してないわ
こんなことでゲーミングPC買っちゃった情弱とかまさかいないよな
普段から客を舐め腐った対応してる
企業側もまともに対策しようとしないんじゃないの?
客の被害総額とんでもないぞ
> 本家の駿河屋ショップで適当に商品追加 ↓
> 他の駿河屋ショップで適当に商品追加 ↓
> 「駿河屋カート」が表示される
いや、なんで「他の駿河屋ショップ」に移動すんねん
>客を舐め腐った対応してる
俺が経験した対応もまさしくそれだったな
あの店に倫理観とかサービスとかまともな事を求める方が間違ってるなぜ潰れないのか不思議なほどにヤバい。
はちま民は自称IT強者(笑)のバカだから説明するだけ無駄
中古オタクグッズ販売はここ一強だからヲタク舐められてるのはそう。
これは内部犯の可能性あるで
俺も大昔に在庫ありの商品を通販したらマジで到着まで4週間かかって
その1回でここを使うのをやめたなぁ
一部のオタクくんが「この遅さが駿河屋なんだよなw」って駿河屋には甘いのも謎だった
物が届かないとすぐに怪しまれるだろ
顧客情報の送信先を別の場所にも送信するようWebサイト側を改竄したに過ぎないと推測
発送まで何日くらいかかる、みたいなのはHPに書いてあるけどな
さすがにそういう注意書き見ないで即日発送しないから糞!とか言ってるのは情弱どころの騒ぎではない
なかさんの情報も漏れてんのかヤバー
ここって品物の扱いが昔からマジでいい加減だからな
欲しい品が手に入れば御の字ぐらいの認識の奴しか
利用しない方が利口というもの
スキミングされたのよ
入力がリアルタイムで抜かれる
ここでPS5買ってPSN乗っ取りに遭った被害者のほうが多そう
らしんばんの方がまだまし(値段はともかく)
被害に遭った人もたぶん保証されない雰囲気だなこりゃ
だと思うけどサイトが偽物に不正に差し替えられてたのか?
どっちにしてももっと大々的に注意喚起しろよ感はある
別に駿河屋を擁護する訳ではないけど、駿河屋で買うもので急いでるもんなんて無いから発送が遅いのは気にならんな
準備中ですみたいなメールは入ってきてたし
犯人側にも情報が流れてくるようにしてたんだろうね
漏洩は他人事で勝手に個人が対応しとけみたいなスタンス。
でも駿河屋だからこれが平常運転なのが不思議じゃないんだよな……。
それなら少なくとも期間中の購入者には個別で対応するべきだろ
登録済みのやつポチポチで注文はしちゃったが
新旧関係なく全部
駿河屋の時点で分かるやんけ
しかも使ったクレカは既に解約しているし
どうなんだろ?
反省しろ!
ブラウザサイズ半分で見るとクレカ漏れが見えなくなるようにデザインしてるのは流石だな
社長がHPデザインのリニューアルもデータベース通販発送効率を良くしたくないタイプだろな
今のでちゃんとやれてる!とか現場の苦労知らなくて
探し物をしててBOOKOFFやらなんやら
他の所には無くても駿河屋にはあるんだよなあ
けど状態はイマイチで高い
任天堂の場合は指摘されなかったら一生気づかなかったからね
気付いた後も隠蔽して終わりだしな
7月23日から?
どの期間に利用した人が被害を受けたのかその辺の詳しい説明してくれ
まぁ事実ではあるんだが…
日本企業はほんとIT関連弱すぎ
売国棄民A級戦犯自民党壺カルトと同族維新と腐ったカルト組織公明党と財務省ザイム真理教の悪政
売国棄民A級戦犯自民党壺カルトと同族維新と腐ったカルト組織公明党と財務省ザイム真理教の悪政
売国棄民A級戦犯自民党壺カルトと同族維新と腐ったカルト組織公明党と財務省ザイム真理教の悪政
売国棄民A級戦犯自民党壺カルトと同族維新と腐ったカルト組織公明党と財務省ザイム真理教の悪政
売国棄民A級戦犯自民党壺カルトと同族維新と腐ったカルト組織公明党と財務省ザイム真理教の悪政
売国棄民A級戦犯自民党壺カルトと同族維新と腐ったカルト組織公明党と財務省ザイム真理教の悪政
駿河屋を信用出来ないとか情弱って煽られたなーw
いつから情報が流出していたか期間が分かってないんじゃね?🤣
これマジでやばくね? 俺もいつ被害にあうかワカラン
文句言ってる奴らはどうせもともと使ってないんだろ
今回の一件で完全にモラルもクソもない害悪企業なのがバレちゃったね
クレカ情報を登録するのはアホといちいち入力してる人間とか、これを知らず不明な再ログイン督促に応じちゃう人間がターゲットなのにね
無知は罪ではなく罰やなホントに
マジで対象者にはメールして欲しい
期間くらいはわかるだろ
炎上商法になるとでも思ってそうで怖い
他人事なんやろな
・去年7月には変なベトナムのドメインに飛ばされる報告があがってる模様
発送クソ遅い、商品説明と違う、商品間違える
追及したり交換返品要求するとブラックリスト行き
これだと意味ないからな
パスワードは抜かれてるのかくらい書けよな
よそのサイトのパスも変えなきゃいけないのかもしれないんだから
やばいのどうしたらいいかわからない怖いよ
くそ企業だからしょうがない
勘定周りで利用されそうなものが不正利用されてないか確認して、できれば止める
念を入れるならメアドもパスワードを見直したり、同じメアドを利用してるサービスも変えれるなら変えたほうがいいかもね
住所や電話番号と言った個人情報は諦めろ、どうにもならない
駿河屋のせいだね
住所や電話番号なんてダダ漏れだから気にしても仕方ないと思うが