『スイーツパラダイス』クレカ情報流出でセキュリティコードまで漏えい、しかも発覚から半年経過していて大炎上

  • follow us in feedly
スイーツパラダイス スイパラ クレジットカード 漏えい 不正利用に関連した画像-01

「スイパラ」で不正アクセス被害、7409人のクレジットカード情報が漏えいした可能性 - INTERNET Watch

スイーツパラダイス スイパラ クレジットカード 漏えい 不正利用に関連した画像-02

 井上商事株式会社は6月7日、「スイーツパラダイスオンラインショップ」において、第三者による不正アクセスが行われ、利用者のクレジットカード情報が外部に流出した可能性があることを発表した。該当するユーザーにはメールあるいは書状で連絡を行う。

 流出した可能性があるのは、2021年8月28日から2021年12月8日までに同サイトでクレジットカード決済を行った7409人のクレジットカード情報7645件。

クレジットカード義人名、クレジットカード番号、有効期限、セキュリティコードが漏えいした可能性があるとしている。

 ウェブサイトのシステムの脆弱性を突いた不正アクセスにより、ペイメントアプリケーションの改ざんが行われたことが原因だとしている。なお、井上商事ではクレジットカード情報を保有していなかったと説明している。

<中略>

被害発覚後、所轄警察署には2022年4月18日に被害申告を行い、個人情報保護委員会にも2022年5月2日に報告を行ったという。

 同社では公表が遅れた理由として、
不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、発表は調査会社の調査結果、およびクレジットカード会社との連携を待ってから行うことに致しました」
と説明している。

以下、全文を読む


2021年12月時点で不正利用は報告されおり
通販サイトが予告なしでメンテ入りしていた。



スイーツパラダイス スイパラ クレジットカード 漏えい 不正利用に関連した画像-03


<この記事への反応>

スイパラのクレカ漏洩やばい。セキュリティコードまで抜かれてる


クレカの番号だけでなく、セキュリティコードまでとは


全部漏れてるやんけ
これクレカ止めないとダメやん



FGO、原神、にじさんじ、まどか、第五人格などとのコラボ期間中(2021年12月)


スイパラのクレカ不正利用の件は全部ダメだけど
期間的に原神コラボの客の被害者が大半だった中、調査中と黙り決め込んでる間に原神コラボ復刻までやったサイコパスさが怖い



あんだけ騒ぎになって、スイパラやべぇぞってなってたのに何の発表も無くしれ〜っと次から次へとデカいコンテンツとコラボし続けてるスイパラマジで信用ない


私は5000円以下の金額を細かく何回にもわけて不正利用されていたので(しかも最初の騒動から数カ月後に)、今回スイパラから漏えいに関するメールが届いている人は少額でも身に覚えのないクレカ利用があったらしっかり確認したほうが良いですよ


これ去年の12月にすでに被害者の間では話題になってたけど発表が今回になってるっぽい。ほぼ半年経ってるが...


スイパラの例の客クレカ情報漏洩、指摘されて調査して公式に発表までの時間的にこれどうすんの…


今更?指摘されてたのに、ほとぼり冷めた頃に出してきた感じ?


普通にネットで買い物できるレベるのやばい漏洩なのに今更発表。


自分も今日スイパラの件メール来たけど、
不正されてるよ〜ってAppleの方から即連絡あって即そのクレカ停止してるからこれ以降不正は起きてないんだけどさ。
流石に個人に連絡するの遅すぎない…???



公表が遅れた経緯も書いてあるけどウウ〜〜ン?て感じだな
スイパラちゃん知ってる?クレカの不正利用に対する補償ってカード会社にもよるし3ヶ月〜半年くらいなのよ、過ぎとんのよそれ狙った?
そして対象者にお知らせするやつには再発行手数料とか持つよってなってるんだよね???流石にな?



今回のスイパラ不正利用のダメなところ。
*2月末に調査は終わっていたのに発表は今日。
*「不確定情報で混乱させるのを防ぐため」→逆にしっかりとした報告がされていなかったが為に混乱を招いてしまった自覚が全くない。
ひっどい会社だな。



スイパラ不正アクセス、当事者が一通り混乱して自力で対応した半年後に「混乱させると思って言いませんでした🥲」も最悪だし、お詫びをツイッターで告知しない姿勢も「騒ぎを知らない層には引き続きクリーンな印象持ってもろて😋」なのが見え見えだし本当に最悪 何のコラボしても絶対利用せん




クレカ不正利用の補償は会社にもよるけどだいたい60日〜90日
半年経ってから公表しておいて「お客様へのご迷惑を最小限に食い止めるため」とは?
スイーツパラダイス スイパラ クレジットカード 漏えい 不正利用に関連した画像-04



補償受けられなくなった人への対応どうするのか気になるけど
このレベルだとそのへん全く考えてないかもな…
やらない夫 腕組み 汗


中島大祥堂 3層デザート ジュレパフェ6号

発売日:2021-02-22
メーカー:Hitotoe(ヒトトエ)
価格:1512
カテゴリ:Grocery
セールスランク:2514
Amazon.co.jp で詳細を見る


今週の人気記事

その他おすすめサイト

COMMENT

コメントする

・NGワードはライブドア基準です。
・スパム対策で「http://〜」はコメントできません。
・住所や電話番号等の個人情報は書込みしないでください。
・特定個人や特定団体を酷く誹謗・中傷するようなコメントは控えて下さい。
・ブログの運営を著しく妨害するようなコメントについては法的措置も検討しておりますのでご理解の上コメントをお願い致します。
名前
コメント

この記事へのコメント

  • 1  名前: 名無しオレ的ゲーム速報さん 返信する
    スイーツ(笑)
  • 2  名前: マッスルウィザード 返信する
    >>1

    落ち着いてマンズリしましょう❤️
  • 3  名前: 名無しオレ的ゲーム速報さん 返信する
    FGO、原神、にじさんじ、まどか、第五人格

    ↑この面子だとまどマギだけ高尚
  • 4  名前: 名無しオレ的ゲーム速報さん 返信する
    犯罪者にとってはまさに楽園のようなサイトだな
  • 5  名前: 名無しオレ的ゲーム速報さん 返信する
    7千人以上のクレカ情報が漏れて実際に悪用されてるのにここまでニュースにならないとは
  • 6  名前: 名無しオレ的ゲーム速報さん 返信する
    豪鬼「ばっかも〜ん!」
  • 7  名前: 名無しオレ的ゲーム速報さん 返信する
    身内の犯行かな?
  • 8  名前: 名無しオレ的ゲーム速報さん 返信する
    ぶっちゃけPayPayでOK
  • 9  名前: 名無しオレ的ゲーム速報さん 返信する
    韓国ではありえないことだ
  • 10  名前: 名無しオレ的ゲーム速報さん 返信する
    クレカなんて持つとろくなことないぞ!
  • 11  名前: 名無しオレ的ゲーム速報さん 返信する
    最近彼女と行ったとだわ。もちろん割り勘で
  • 12  名前: 名無しオレ的ゲーム速報さん 返信する

    ソシャゲ廃人が被害者なら知ったこっちゃねえや
  • 13  名前: 名無しオレ的ゲーム速報さん 返信する
    セキュリティコードも保存してるって普通なの?
  • 14  名前: 名無しオレ的ゲーム速報さん 返信する
    >>10
    きゃーん!アタッシュケースに現金2000万円入れて持ち歩くのが一番安全ですわ〜!!
  • 15  名前: 名無しオレ的ゲーム速報さん 返信する
    クレカが嫌いな理由の一つ
  • 16  名前: 名無しオレ的ゲーム速報さん 返信する
    >>13
    保存してない
    決済システムが改竄されてユーザーが入力した情報がお漏らししてただけ
  • 17  名前: 名無しオレ的ゲーム速報さん 返信する
    今のご時世にクレカ利用履歴チェックしない奴なんておる?
    アプリで出来るのに
    一分間もかからないのに
  • 18  名前: 名無しオレ的ゲーム速報さん 返信する
    あーあーこりゃ潰れたな
  • 19  名前: 名無しオレ的ゲーム速報さん 返信する
    >>15
    全くだな
    どこぞの小売りはやたら持たせたがるがな
    ほんまクソニー
  • 20  名前: 名無しオレ的ゲーム速報さん 返信する
    やっぱ中華とコラボしてるところはダメだな
  • 21  名前: 名無しオレ的ゲーム速報さん 返信する
    個人が引き落とし失敗すると信用コストが下がるんだから
    やらかした業者の融資とか止める制度にしろよ
  • 22  名前: 名無しオレ的ゲーム速報さん 返信する
    酷い会社だと認識いたしました。ありがとうございます!スイーツは二度と、絶対に、食べません!って誓う人もいるんじゃないかと思って見に来ました!
  • 23  名前: 名無しオレ的ゲーム速報さん 返信する
    ネットでクレカ登録するアホw
  • 24  名前: 名無しオレ的ゲーム速報さん 返信する
    起きた事も酷いが対応がもっと酷すぎてワロタ
    黙ってて先延ばししても状況改善する訳じゃないんやぞ
    むしろ不信感が爆増するからデメリットしかない
  • 25  名前: 名無しオレ的ゲーム速報さん 返信する
    コラボ先みて納得
    これ利用者の自業自得やろ
  • 26  名前: 名無しオレ的ゲーム速報さん 返信する
    セキュリティコードも漏れるもんなんやな、意味ないな
    やっぱクレカ使う口座は別に作るべきなんやな
  • 27  名前: 名無しオレ的ゲーム速報さん 返信する
    >>13
    webで入力した時点で漏れてるからな
    保存はされてないよ
  • 28  名前: 名無しオレ的ゲーム速報さん 返信する
    クレカのセキュリティコード後ろに書いてあるの本当意味ないと思う
  • 29  名前: 名無しオレ的ゲーム速報さん 返信する
    オタク詐欺のターゲットにされてて草
  • 30  名前: 名無しオレ的ゲーム速報さん 返信する
    アプリケーションごと改ざんされてて気付けないものなのか
    継続的に機能開発してなければそういうもんか、怖
  • 31  名前: 名無しオレ的ゲーム速報さん 返信する
    汚センの進んだとこはこんなんばっかだな
  • 32  名前: 名無しオレ的ゲーム速報さん 返信する
    5月末から中華発の迷惑メールや偽装メールラッシュ
    みんな気を付けような
  • 33  名前: 名無しオレ的ゲーム速報さん 返信する
    わざと流してたんじゃねーの?
  • 34  名前: 名無しオレ的ゲーム速報さん 返信する
    『お客様へのご迷惑を最小限に食い止める対応準備』www
    半年間クレカ不正利用のリスク放置しといてコレかよwww
    自社利益しか考えてねーじゃんwww
  • 35  名前: 名無しオレ的ゲーム速報さん 返信する
    発表遅いって言ってるやついるけど、この手のリリースは各カード会社と情報公開の日程を調整してから発表してるんだぞ
    むしろスイパラは勝手に情報公開するなと言われてるはず
  • 36  名前: 名無しオレ的ゲーム速報さん 返信する
    井上商事くん、見損なったぞ!
  • 37  名前: 名無しオレ的ゲーム速報さん 返信する
    エヴァストアでも同じような事あっただろ
    しかもあっちの方が悪質だった気が…
  • 38  名前: 名無しオレ的ゲーム速報さん 返信する
    やばすぎ、こわ
  • 39  名前: 名無しオレ的ゲーム速報さん 返信する
    いや、遅すぎるだろ。実際に被害あってる人にすら連絡いれずに自分で気づいて
    自分で対処してね状態で半年はない
  • 40  名前: 名無しオレ的ゲーム速報さん 返信する
    日本は個人情報の大量流出しても誰も責任取らねえよな
    罰がないならそりゃ好き勝手やるわ
  • 41  名前: 名無しオレ的ゲーム速報さん 返信する
    >>14
    靴下に金入れてる
  • 42  名前: 名無しオレ的ゲーム速報さん 返信する
    >>9
    中国でもあり得ない、そもそも攻撃受けてるの日本だけ
  • 43  名前: 名無しオレ的ゲーム速報さん 返信する
    エグすぎて草
  • 44  名前: 名無しオレ的ゲーム速報さん 返信する
    こういうので被害にあったばあい、スイパラが保証してくれるものなの?
  • 45  名前: 名無しオレ的ゲーム速報さん 返信する
    やっぱり中華系は怖いわ
  • 46  名前: 名無しオレ的ゲーム速報さん 返信する
    ??(お金をもってきた人にだけ提供します。
    儲かるといいなぁ!!)
  • 47  名前: 名無しオレ的ゲーム速報さん 返信する
    こういうことあるから気軽にクレカ使ってないや
  • 48  名前: 名無しオレ的ゲーム速報さん 返信する
    スイパラなんかでクレカ使うか?
  • 49  名前: 名無しオレ的ゲーム速報さん 返信する
    半年前の漏洩なら、実被害あったらもうわかるやろ
  • 50  名前: 名無しオレ的ゲーム速報さん 返信する
    クリックジャッキングか。
  • 51  名前: 名無しオレ的ゲーム速報さん 返信する
    自社で個人情報のデータ管理しようとするからこうなるんだよなあ
    客に責任をもたせりゃいいのに
  • 52  名前: 名無しオレ的ゲーム速報さん 返信する
    やっぱ現金が最強やな
  • 53  名前: 名無しオレ的ゲーム速報さん 返信する
    こりゃ全員再発行やんけwww
  • 54  名前: 名無しオレ的ゲーム速報さん 返信する
    さすがJIN
    ニュース周回遅れ報

    補償期限切れてるだろうけどコラボに釣られるキモオタどもは面倒くさがって泣き寝入りだろうな
  • 55  名前: 名無しオレ的ゲーム速報さん 返信する
    >>ウェブサイトのシステムの脆弱性を突いた不正アクセスにより、ペイメントアプリケーションの改ざんが行われたことが原因だとしている。なお、井上商事ではクレジットカード情報を保有していなかったと説明している。

    スイパラにハッキングされて情報漏れた、じゃなくてアプリ決済の脆弱性ついてカード情報パクられたってことか。
  • 56  名前: 名無しオレ的ゲーム速報さん 返信する
    日本のセキュリティ技術じゃこんなもんクレカなんか使うとこうなる
  • 57  名前: 名無しオレ的ゲーム速報さん 返信する
    組織的犯行では?
    決済が確定するまで待ってたんでしょ?
  • 58  名前: 名無しオレ的ゲーム速報さん 返信する
    クレカっつーか○○pay系のシステムだな。セキュリティ突破されたのは
    どこのpayがやられたのかはソース報道に載ってねー。やっぱスマホ払いアプリで紐付けするのは危ないわ
  • 59  名前: 名無しオレ的ゲーム速報さん 返信する
    にじさんじ不正されてて草
    サロメのせいかな?
  • 60  名前: 名無しオレ的ゲーム速報さん 返信する
    なんでグーグルマップで評価できなくなってるの?
  • 61  名前: 名無しオレ的ゲーム速報さん 返信する
    >>44
    カードの再発行代とかは負担するって
  • 62  名前: 名無しオレ的ゲーム速報さん 返信する
    スイパラは現金だろ普通…
    マイルかポイント欲しさでみんなの分をまとめて払う人確かにいるけどさ
  • 63  名前: 名無しオレ的ゲーム速報さん 返信する
    >>49
    だから「バレにくいように小額の不正利用を重ねてる」って書いてんじゃんw
    知恵遅れだなあw
  • 64  名前: 名無しオレ的ゲーム速報さん 返信する
    さよならスイパラ・・パラパラ・・・
  • 65  名前: 名無しオレ的ゲーム速報さん 返信する
    半年って保証切れじゃないの?いくら何でも遅すぎでは?
    集団訴訟されても文句言えないと思うけど
  • 66  名前: 名無しオレ的ゲーム速報さん 返信する
    スイパラのコラボグッズを通販してて、そこでクレカを使うんだよ。自分も昨年末に不正利用されて、再発行する羽目になったわ
  • 67  名前: 名無しオレ的ゲーム速報さん 返信する
    最低限セキュリテイコードはワンタイムにしないとさぁ
  • 68  名前: 名無しオレ的ゲーム速報さん 返信する
    >>58
    もし今も稼働してるPayPayストアの事勘違いしてるなら違うで。
    漏洩したのは「漏洩してるって指摘があったからストア止めるで」って発表するより先の先、問い合わせにテンプレしか来なくて炎上し始めた頃唐突に閉めて今もストップ中の、公式の直販っていうの?マーケットプレースとかじゃない、自社通販サイトストアの方。
  • 69  名前: 名無しオレ的ゲーム速報さん 返信する
    よく食い物なんて通販で買う気になるな
  • 70  名前: 名無しオレ的ゲーム速報さん 返信する
    アプリ開発のユーザー情報管理はIDaaSにするべきなのかもなぁ
  • 71  名前: 名無しオレ的ゲーム速報さん 返信する
    何度かコラボで行ってみようかなと思う事はあったけど貰える物ショボくてその割に値段高いから思い留まるを繰り返して結局一度も利用した事無いわ。

コメントする

・NGワードはライブドア基準です。
・スパム対策で「http://〜」はコメントできません。
・住所や電話番号等の個人情報は書込みしないでください。
・特定個人や特定団体を酷く誹謗・中傷するようなコメントは控えて下さい。
・ブログの運営を著しく妨害するようなコメントについては法的措置も検討しておりますのでご理解の上コメントをお願い致します。
名前
コメント
ページトップに戻る
スポンサードリンク
人気少年漫画ランキング
人気ゲームランキング
スポンサードリンク
スポンサードリンク
カテゴリー別過去ログ
月別アーカイブ
QR
QRコード
逆アクセスランキング
スポンサードリンク