骏河屋:8月公测的不当访问事件可能导致最多3.4万条信用卡信息泄露
株式会社骏河屋于12月4日,就其运营的EC网站“骏河屋.JP”于8月8日已公布的不当访问相关事件,发布了后续公告。根据此后的取证调查结果,可能已有30,431条信用卡信息以及29,932名用户的个人信息泄露。
受影响的信息范围
个人与信用卡信息存在泄露风险的用户,是于7月23日12:50至8月8日期间在该EC网站使用信用卡结算的29,932人。受影响的信息类型包括:
- 信用卡持卡人姓名
- 信用卡号
- 有效期
- 安全码
- 卡品牌
- 姓名
- 地址
- 邮政编码
- 电话号码
- 电子邮件地址
- 收据的收件人姓名及备注
公司将通过邮件或书面形式对受影响用户进行个别通知。
事件时间线与响应
关于本次不当访问的经过,该公司说明如下:
- 8月4日:收到外部询问后启动内部调查,检测到结算页面所用JavaScript文件遭篡改,并于当日15:22完成修复。
- 8月8日:向个人信息保护委员会提交报告并向警方咨询,同时停止信用卡结算功能。
- 后续调查:通过后续的取证调查,确定了目标服务器遭遇不当访问的事实、入侵时间点,并明确了可能存在信息泄露的数据范围。
目前,除结算页面外,未发现公司持有的其他个人信息被带出的情况。
对受影响用户的建议
公司呼吁受影响用户采取以下措施:
- 确认账户明细中是否有可疑交易。
- 若发现可疑交易,请立即根据卡片背面信息联系发卡银行。
- 为保护账户安全,建议修改密码并启用双重认证。
公司表示,将承担受影响用户因换卡而产生的相关手续费。
后续安全强化措施
公司正与发卡银行及支付处理商合作,加强对异常交易的监控。为防止事件再次发生,将从技术和管理两方面推进强化措施,包括:
- 加强针对恶意篡改的检测能力
- 强化访问控制与多层防御体系
- 实施定期的第三方安全评估
公司计划在完成结算相关安全措施的实施与外部验证后,恢复信用卡支付功能。具体时间确定后,将在其官方网站另行公布。