スイーツパラダイス クレカ情報漏洩でセキュリティコードも抜かれる「不正利用の疑いあったけど調査のために遅れた」と謝罪
スイパラが去年のクレカ情報漏洩についてようやく謝罪 遅すぎると批判の声相次ぐ
更新日:
harumaruさん
VIEW
スイパラが去年のクレカ情報漏洩についてようやく謝罪 遅すぎると批判の声相次ぐ
このたび、弊社が運営する「スイーツパラダイス オンラインショップ」におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報(7,645件)が漏洩した可能性があることが判明いたしました。
お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。
なお、個人情報が漏洩した可能性のあるお客様には、本日より、電子メールにてお詫びとお知らせを個別にご連絡申し上げております。なお、電子メールがお届けできなかったお客様には、書状にてご連絡させていただきます。
弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。
お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。
記
1.経緯
2021年12月7日、弊社サイトを利用した一部のお客様から、クレジットカード情報の漏洩懸念について連絡を受けました。2021年12月8日、一部のクレジットカード会社からも、弊社サイトを利用したお客様のクレジットカード情報の漏洩懸念について連絡を受け、同日弊社が運営する「スイーツパラダイス オンラインショップ」でのクレジットカード決済を停止いたしました。
同時に、第三者調査機関による調査も開始いたしました。2022年2月28日、調査機関による調査が完了し、2021年8月28日~2021年12月8日の期間に「スイーツパラダイス オンラインショップ」で購入されたお客様のクレジットカード情報が漏洩し、一部のお客様のクレジットカード情報が不正利用された可能性があることを確認いたしました。
以上の事実が確認できたため、本日の発表に至りました。
2.個人情報漏洩状況
(1)原因
弊社ではクレジットカード情報を保有しておりませんでしたが、弊社が運営する「スイーツパラダイス オンラインショップ」のシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため。
(2)個人情報漏洩の可能性があるお客様
2021年8月28日~2021年12月8日の期間中に「スイーツパラダイス オンラインショップ」においてクレジットカード決済をされたお客様7,409名で、漏洩した可能性のある情報は以下のとおりです。
・クレジットカード名義人名
・クレジットカード番号
・有効期限
・セキュリティコード
上記に該当する7,409名のお客様については、別途、電子メールにて個別にご連絡申し上げます。なお、電子メールがお届けできなかったお客様には、書状にてご連絡させていただきます。
出典:公式スイーツパラダイス
みんなの声
いや、疑いの時点で注意喚起しようよ。普通財布落としたり財布の中からクレカ見つからなかったら、不正に使われる疑いで止めるじゃん。
遅くても第三者機関が漏洩認めた段階で第一報は要るでしょうよ、スイパラ……。 https://t.co/Pb1ubpbAm7
スイパラ不正アクセス、当事者が一通り混乱して自力で対応した半年後に「混乱させると思って言いませんでした🥲」も最悪だし、お詫びをツイッターで告知しない姿勢も「騒ぎを知らない層には引き続きクリーンな印象持ってもろて😋」なのが見え見えだし本当に最悪 何のコラボしても絶対利用せん
7409件のクレカ情報贅沢フルセット(番号、名義人、有効期限、セキュリティコード)漏洩だよ、普通にありえない… t.co/kDaqsAQTWC
当時フロントのソース見た限りEC-CUBEぽかったんだけど、もし有名な脆弱性が原因だとしたら対応サボってたのは言語道断だし、脆弱性を知らなかったならそれも論外で、「ここ地盤が弱いことがわかったんで建て直してください」って告知されて近所みんな直したのにオンボロのまま客入れてたレベル
スイパラまじか😭😭😭ただでさえ不味いし虚無の中推しを人質に取られて渋々行くか、な心持ちの中こんなハチャメチャな企業を露呈されたらもう行かないしか選択肢がないんだわ……
コメントを投稿する