スイパラ

スイパラで不正アクセス被害

デザートバイキングの飲食店「スイーツパラダイスオンラインショップ」において、第三者による不正アクセスが行われ、利用者のクレジットカード情報が外部に流出した可能性があるようで、該当するユーザーにはメールあるいは書状で連絡を行うのだとか。

流出した可能性があるのは、2021年8月28日から2021年12月8日までに同サイトでクレジットカード決済を行った7409人のクレジットカード情報7645件で、クレジットカード義人名、クレジットカード番号、有効期限、セキュリティコードが漏えいした可能性があるようです。

この原因はウェブサイトのシステムの脆弱性を突いた不正アクセスにより、ペイメントアプリケーションの改ざんが行われたことのようで、井上商事ではクレジットカード情報は保有していなかったと説明しています。

ことの経緯は、2021年12月7日には同サイトのユーザーから、同年12月8日にはクレジットカード会社から、それぞれクレジットカード情報の漏えいの懸念について報告を受け、クレジットカード決済の停止と第三者調査機関による調査を実施し、その調査の結果、7409人のクレジットカード情報が漏えいし、一部は不正利用された可能性があることが確認されたようで、被害発覚後、所轄警察署には2022年4月18日に被害申告を行い、個人情報保護委員会にも2022年5月2日に報告を行っています。

今回公表が遅れた理由として「不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、発表は調査会社の調査結果、およびクレジットカード会社との連携を待ってから行うことに致しました」と説明しており、今後の対応に関しては、クレジットカード会社と連携し、漏えいした可能性のあるクレジットカードによる取引のモニタリングを実施し、不正利用の防止に努めるとしています。

井上商事は、クレジットカードの利用明細書に身に覚えのない請求項目がないか確認を行うよう呼び掛けており、万が一、身に覚えのない請求項目の記載があった場合は、クレジットカード裏面に記載のクレジットカード会社に問い合わせるよう促しており、クレジットカードの差し替えを希望する場合、再発行の手数料に関しては同社よりクレジットカード会社に依頼を行うとしています。