【画像】駿河屋.JP 決済ページの改ざん、クレカ情報流出で騒然「様子がおかしい」
SNSの反応をまとめました
https://twitter.com/1010110n/status/1953901719387328876?ref_src=twsrc%5Etfw
https://twitter.com/futamint/status/1953871877178634366?ref_src=twsrc%5Etfw
https://twitter.com/akaza777/status/1953925823989494100?ref_src=twsrc%5Etfw
https://twitter.com/rakusis/status/1953872155059618272?ref_src=twsrc%5Etfw
https://twitter.com/johoshozaiyasan/status/1953878667282534640?ref_src=twsrc%5Etfw
https://twitter.com/camen114514/status/1953856959150477465?ref_src=twsrc%5Etfw
https://twitter.com/_ren_1002/status/1953934988300427650?ref_src=twsrc%5Etfw
https://twitter.com/ichizen6825310/status/1953931829075226972?ref_src=twsrc%5Etfw
https://twitter.com/mochihaiina/status/1953905804115079550?ref_src=twsrc%5Etfw
https://twitter.com/surugaya_kosin/status/1953805921588584730?ref_src=twsrc%5Etfw
https://twitter.com/kato_dart/status/1953930862623625495?ref_src=twsrc%5Etfw
https://twitter.com/kenny_metal_ch/status/1953863067672187245?ref_src=twsrc%5Etfw
まさかの高速鉄道が満席&宿は返金不可なので急遽バス旅に変更。若い!
ローカルアプリ駆使しながらチケット手配して、SMS認証で手こずってみたり、英語サイトなのに決済ページになると急にトルコ語になったりする謎仕様の海外公式サイトの洗礼浴びたりと、レベルアップしてるのみられてよかったです— 安達由恵/フィリピン親子留学のPANATAG (@yoqqyn) August 8, 2025
今回の情報漏洩、サーバーに保存されてる個人情報を盗みに行ったんじゃなくて、決済ページを改ざんして情報を盗んだみたいですね。
なので、最近買い物した人は要注意です。 https://t.co/0rDJykhpb7— 藍蘭島資料準備室 (@airantou_acro) August 8, 2025
駿河屋の件、漏洩の原因は決済ページの改竄で、過去に保存されていたデータが盗まれたのではなく、決済時にリアルタイムで入力された情報が対象のようですよ
— ふぇーべ (@azureshell) August 8, 2025
これ保管してたデータ抜かれたって話じゃなくて、入力情報引っこ抜くキーロガーみたいなものを決済ページに仕込まれてたってやつだから
そんなモン仕込まれてんじゃねえ!とはおもうが規約違反ではないのではなかろうか
— ケイ (@trpg_kei) August 8, 2025
決済ページ改ざんされんの怖すぎるやろ…………………………
— 丹波 (@tanba_sousaku) August 8, 2025
これ決済ページ改ざんして個人情報抜き取るやり方か、でも最近は何も買ってなかったし一応無事だけど何か凄い不安だな
— コットン。 (@iLND_Sub) August 8, 2025
私も1月に決済してるんですよね…
それからは使ってないから、対象期間から外れてるといいんですが。どうも決済ページの差し替えですっぱ抜かれたっぽいので、Webデザインの会社かその仲介が何かしらやらかしたんでしょうね…
決済ページ回りのサイトメンテナンスが何時行われたのか公表して欲しい…— シオジ ワタル (@watatsumi_PLH) August 8, 2025
23日から改ざんされていることを確認したのではなく、23日に検知して同日より各種調査、モニタリング!?
んで8月4日までかかったと
アホなのかな???セキュリティ意識が甘すぎです…
改ざん検知したら、真っ先に決済ページの改ざんや意図としないJavascriptの読み込みや埋め込みの確認を行うのに— 爺や (@giiya_nyan) August 8, 2025
7/23 不正アクセス検知
8/4 情報流出確認事件を公表しないままセールの宣伝をして被害者を大量に呼び込む
8/8 公表&クレカ決済停止→端に小さく告知
なお7/23に改竄に気づいただけで決済ページがいつからスキミングされていたのかは一言も言ってない
駿河屋の対応ゴミすぎて草 pic.twitter.com/33scXKXi4z— 柴犬子 (@auelbuch) August 8, 2025