【スイーツパラダイス オンラインショップ】不正アクセスによる個人情報漏えいの可能性のあるお客様へのお詫びとお知らせ
記事によると
2022年6月7日
お客様各位 井上商事株式会社
弊社が運営する「スイーツパラダイス オンラインショップ」への不正アクセスによる
個人情報漏えいに関するお詫びとお知らせ
このたび、弊社が運営する「スイーツパラダイス オンラインショップ」におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報(7,645件)が漏洩した可能性があることが判明いたしました。
お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。
なお、個人情報が漏洩した可能性のあるお客様には、本日より、電子メールにてお詫びとお知らせを個別にご連絡申し上げております。なお、電子メールがお届けできなかったお客様には、書状にてご連絡させていただきます。
弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。
お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。
記
1.経緯
2021年12月7日、弊社サイトを利用した一部のお客様から、クレジットカード情報の漏洩懸念について連絡を受けました。2021年12月8日、一部のクレジットカード会社からも、弊社サイトを利用したお客様のクレジットカード情報の漏洩懸念について連絡を受け、同日弊社が運営する「スイーツパラダイス オンラインショップ」でのクレジットカード決済を停止いたしました。
同時に、第三者調査機関による調査も開始いたしました。2022年2月28日、調査機関による調査が完了し、2021年8月28日~2021年12月8日の期間に「スイーツパラダイス オンラインショップ」で購入されたお客様のクレジットカード情報が漏洩し、一部のお客様のクレジットカード情報が不正利用された可能性があることを確認いたしました。
以上の事実が確認できたため、本日の発表に至りました。
2.個人情報漏洩状況
(1)原因
弊社ではクレジットカード情報を保有しておりませんでしたが、弊社が運営する「スイーツパラダイス オンラインショップ」のシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため。
(2)個人情報漏洩の可能性があるお客様
2021年8月28日~2021年12月8日の期間中に「スイーツパラダイス オンラインショップ」においてクレジットカード決済をされたお客様7,409名で、漏洩した可能性のある情報は以下のとおりです。
・クレジットカード名義人名
・クレジットカード番号
・有効期限
・セキュリティコード
上記に該当する7,409名のお客様については、別途、電子メールにて個別にご連絡申し上げます。なお、電子メールがお届けできなかったお客様には、書状にてご連絡させていただきます。
3.お客様へのお願い
既に弊社では、クレジットカード会社と連携し、漏洩した可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めております。
お客様におかれましても、誠に恐縮ではございますがクレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認をお願いいたします。万が一、身に覚えのない請求項目の記載があった場合は、たいへんお手数ですが同クレジットカードの裏面に記載のクレジットカード会社にお問い合わせいただきますよう、併せてお願い申し上げます。
なお、お客様がクレジットカードの差し替えをご希望される場合、クレジットカード再発行の手数料につきましてはお客様にご負担をお掛けしないよう、弊社よりクレジットカード会社に依頼しております。
4.公表が遅れた経緯について
2021年12月7日、2021年12月8日の漏洩懸念から今回の案内に至るまで、時間を要しましたことを深くお詫び申し上げます。
本来であれば疑いがある時点でお客様にご連絡し、注意を喚起するとともにお詫び申し上げるところではございましたが、不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、発表は調査会社の調査結果、およびクレジットカード会社との連携を待ってから行うことに致しました。
今回の発表までお時間をいただきましたこと、重ねてお詫び申し上げます。
5.再発防止策ならびに弊社が運営するサイトの再開について
弊社はこのたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図ってまいります。
改修後の「スイーツパラダイス オンラインショップ」の再開日につきましては、決定次第、改めてWebサイト上にてお知らせいたします。
また、弊社は今回の不正アクセスにつきまして、監督官庁である個人情報保護委員会には2022年5月2日に報告済みであり、また、所轄警察署にも2022年4月18日被害申告しており、今後捜査にも全面的に協力してまいります。
6.本件に関するお問い合わせ窓口
≪井上商事株式会社 お客様相談窓口≫
・受付時間:9:00~18:00(土・日・祝日除く)
但し6月11日(土)12日(日)はお受付しております。
・電話番号:フリーダイヤル 0120-774-407
・メールアドレス:[email protected]
以下、全文を読む
2021年12月、スイパラ利用者のクレカ情報が不正利用されていると話題になっていた
https://togetter.com/li/1814102
これスイパラの通販利用した人が複数人クレカ不正利用されているみたいです💦原因は定かではありませんが…フォロワーさんでスイパラで頼んだ原神関係グッズをクレカ支払いにしている方がいらっしゃったら、不正利用されてないか御確認下さい🙏 https://t.co/yka8z1lqsX
— ℛℯ𝒾 (@rei01230505) December 9, 2021
この記事への反応
・地獄で草
・コラボカフェでの不正利用発覚疑惑から長かったな〜〜〜。。。
・スイパラやべーやべーって結構前から言われてたような気がするんだけど半年間って期間長くね……?
・多分もうこれ手遅れではってレベルの期間判明してなかったのはやばい
というか被害が出て判明したパターン?
・いたずらに混乱を招き、って記載があるけれど、告知がないまま知らずに不正利用されている人がいるかもしれないのに、その人たちはスルーなのか。
・ペイメントアプリケーションの改竄?そんなことある??
・スイパラくんのごめんなさいメールきたけど今…?もう半年経つんだが…
・全部漏れてるやんけ
これクレカ止めないとダメやん
・セキュリティコード抜かれてるのは危険すぎる
・ペイメントアプリの改竄か
怖すぎる
・不正アクセス犯が勿論一番の悪だがコレは流石にダメだわ。意識ガバ過ぎる。
・やっぱりヤラれてたわ
スイパラのシステムは二度と使わん
・「システムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため。」
3Dセキュアかましてもあかん状況なのか?ちょっと気になる
>第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため
なんでセキュリティコード抜かれてんの?と思ったらそういうことか…怖すぎ
なんでセキュリティコード抜かれてんの?と思ったらそういうことか…怖すぎ
騒ぎすぎだわ
それってアウトじゃねーの
まあ今回はアタリっぽいけど
アプリがこっそり改変されていて、
利用者が送信したセキュリティコードをアプリが中抜きしていたってことだろ
頭スイーツかよ
何名も不正利用されててそれはない
入力情報をそのまま抜かれてるんだから暗号化もクソも無い
ずっと黙ってたのか…
半年後に知らされる方がよっぽど混乱を招くと思うが
それがベスト
実際不正利用されてるから問題になってるんだが
アホなのかコイツ
(´・ω・`)スイーツパラダイスとかエッチだよな
当初はフェードアウト狙いで逃げる気満々だったんだろうけど、4月辺りから不正利用が増加してきたので、とうとう観念したって感じだろうな
がっつり入られてんじゃん
頑張ってるのはクレジットカード会社だけでワロスッ!!
R18同人にありそうな名前
>実際には商品は国内業者に横流しされ、転売されていたとみられる。
>実際には商品は国内業者に横流しされ、転売されていたとみられる。
>実際には商品は国内業者に横流しされ、転売されていたとみられる。
カードとめるとか対応しないといけないのに
カード番号と紐づけて入力省略とかさせてたら笑うけど
2022年(令和4年)にしての回収、おめでとうございます。
クレジット払いしたくねーんだわ
クレカで何買ったかモニタリングされ続けてるの草
中国と繋がりあるんじゃね?
普通はやらない
消されるぞ
保管してたんじゃなくシステム改ざんされてユーザが入力したものが全部外部に流されるようになってた
っていう説明だと思う
おしまい(JPN)
ちゃんと倒産して欲しいレベル
漏洩を隠してた事もやばいが、3ヶ月もの間改竄されたままだったのも超やばいな
釣り堀やんけ
本当に女にとって地獄だこの国
大災害級の被災時にも現金はあった方がいいよね
>>2
エヴァンゲリオンストアだっけ?w
意外と男が多かったりして
ログファイルにでも出力してたのかな
クレジットカードのネット利用はカードリーダー必須にしろ
決済APIはStripeとか優秀なのあるからこういうの使った方がいいんじゃないかね
原状回復マジでメンドクセ
コロナ禍でEC展開と利用増、それを狙った中国からのサイバー攻撃が増えてるんだから考え方変えないと
そもそも外部の決済サービスからセキュリティコードとかの情報は受け取れないから
自前しかありえなくない?
改竄されるの控えめに言って自業自得過ぎて笑えないんだわ
バレなければ逃げ続けて知らんぷりする中韓企業そのものじゃんw
利用者が入力したカード情報を攻撃者に送信するような不正なスクリプト組み込まれたってのが原因だから、
DBに保存してるカード情報を抜き取られたわけではない。
半年後に報告して何が厳粛やねん
中間者攻撃じゃねーの?
自社サイトにECキューブとか組み込んで独自ECサイト作るのは
なんぼ自由度があっても責任がリスキーすぎるよな
上納金払ってでもモールにケツ持ってもらった方がいいわ
信用を無くしたら企業として存在できんよ
わかっていたのにぐうたら弊社のせいじゃありませんよwって逃げてたんでしょ?
んで確実に自分の会社からと確定してしまったので謝りまぁすって舐めとんのか??
発覚すぐにお知らせしてりゃそんなことなかったのに
なんで保存したんだろうか
残念。好物がスイーツで、頭はパラダイスです。
結構多くの企業が漏れてないだけでセキュリティコード保存してるとこ多いし
逆にセキュリティ意識の低いとこほどコードを勝手に保存してるから危険
会社が公表するまでずいぶんかかったな
なんで記事読まないんだろうか
不正利用されての発覚だから
お察しだよ
流出確定して、そこからでも3か月以上だんまりだったのはなぜだよ。
小規模の癖にクレカ決済しか対応してないようなダメサイトをどうしても使う場合はプリペイドクレカにしないとダメ
被害にあった人って。
流出の有無を完了したのがそこで
そのあとはだれの責任かをやってたんじゃねw
ただ食べ放題に行く人間なんて全然いなくてコラボメニューとコラボグッズがメインだぞスイパラは
通販はケーキ買うんじゃなくてグッズ買う場所
ケーキも売ってるけど、今回原神とコラボしてて事後通販でグッズ買った人達が情報漏洩された
被害者多そー
やっぱ一般ショップへのクレカ登録はやっちゃだめだな
また役所に行って手続きが必要だからすげー大変なんだわ。その他、再登録とかすげー負担なんだわ。その点
どうすんのよ。
意識が全く改善されないってのがやばいね
で合ってるか?
全部中国人の標的になってんだろうがよ!
復刻コラボ自体を開催すれば別に問題はないだろ
キラキラ☆プリキュアアラモード
秘密結社鷹の爪団
ふなっしーなどの再復刻コラボを開催すればいいだろ
> 以上の事実が確認できたため、本日の発表に至りました。
今日って3月1日だっけ?
金払ってクレカ引き取ってもらう店だな
入力が外部なんだから外部の決済サービスに埋め込むって話になるし
それだったら決済サービス側の責任になるな
ここもECキュー◯゛使ってたのかな?
経費ケチるからこうなるんだよ
ヤバイくらい完璧なセキュリティだもんな
でも、決済サービスのAPIって生のカード番号とかセキュリティコードなんて取得できなくない???
なんかおかしいなぁ。
モバイルSuica最強
そのために公開おくらせたんじゃねーのかw
今の時代、固定番号で決済が成立するクレカとかやばすぎ
とっとと潰れろよカス!!
※153
セキュリティーコード抜きは内部犯の犯行とみて間違いない
この事件に関してはきいた話だけど後らせばわかりにくくなるといってわざと黙ってたらしい
節子、それおはじきやない、地雷や…
セキュリティの強度はつまり金をどれだけかけるかだぞはっきり言って
どうして気がつかなかった!と上層部が知った時には外部のクレカ会社から問い合わせ多数で
目の前が真っ暗になった上層部が国外逃亡だの会社整理だの会社畳む相談始めて
全てが終わってしまった事を悟った居残り組が実は・・と会員に被害を報告した某山一證券崩壊の図式!
カワウソ
今時暗号化(https)されてない入力情報とかねーだろw
VプリカとPayPalとか、リスク肩代わりしてくれるものがいくらでもあるんだからさ
暗号化もなにも、アプリそのものが改ざんされてるってことは、多分、
ブラウザ上でのキー入力をそのまま奪われてんでしょ、これ。
決済サービス側もなんも関係ない。決済サービスに送信する前に、入力してる文字全部スイパラのアプリ側で攻撃者に送信されてんじゃないの?
トロピカルージュプリキュアについた正直カレーがクソまずいのであんなの食べたら吐き気に決まってるオェェ!
トロピカルルージュプリキュアより
キラキラ☆プリキュアアラモードのコラボの方が良かったわけ
トロプリの気持ち悪いカレーを食べてるよりはいい後メニューもひどい