スイーツパラダイスが不正アクセスによりクレカ情報漏洩。情報公開が遅すぎると炎上

2022年6月7日

スイーツパラダイスが不正アクセスによりクレカ情報漏洩

スイーツパラダイスを運営する井上商事株式会社がクレカ情報漏洩を発表。下記内容が公式アナウンスにより発覚しました。

・2021年8月28日～2021年12月8日の期間に「スイーツパラダイス　オンラインショップ」で購入したお客様のクレジットカード情報（7,645件）が漏洩
・漏洩した可能性がある情報は、クレジットカード名義人名、クレジットカード番号、有効期限、セキュリティコード
・「スイーツパラダイス　オンラインショップ」のシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたのが原因

7409件のクレカ情報贅沢フルセット(番号、名義人、有効期限、セキュリティコード)漏洩だよ、普通にありえないhttps://t.co/kDaqsAQTWC

— 物量 (@butsuryo) June 7, 2022

対応が遅いと炎上

昨年の夏から被害が出ていて、今年の2月に調査機関による調査が完了しているのに発表が遅いと指摘されています。

公表が遅れた経緯も書いてあるけどウウ～～ン？て感じだな
スイパラちゃん知ってる？クレカの不正利用に対する補償ってカード会社にもよるし3ヶ月～半年くらいなのよ、過ぎとんのよそれ狙った？
そして対象者にお知らせするやつには再発行手数料とか持つよってなってるんだよね？？？流石にな？

— きのき (@kannin_1018) June 7, 2022

スイパラ

12月不正利用騒ぎ
　　オンラインショップ無言閉鎖

2月末調査終了(報告なし)

今日不正利用があったと告知
　　ただしHP記載と期間内に買い物した客へのメールのみ(SNSなどにはなし)
　　なお客へのメール内にあったリンクはエラーで使えず

煽るね～

— ももも (@tenshonkawaru) June 7, 2022

やっぱそうだ、調査しだしたのが去年の１２月。
今日の発表まで半年かかってる…色々とヤバイなhttps://t.co/yfIUZTbBQY

— 笠 希々（りゅう きき）@アニメレビューの人(@animekannsou) June 7, 2022

スイパラのカード不正利用の件、今さら何か出してるらしいけど、半年経ってから報告してるのヤバすぎるし中身も調査？って感じ。

7000人以上の個人情報流出した上に
半年以上もなにも報告ない。
普通にあり得なくないか？？？
これ個人商店じゃなくて企業なんだよね？まじでどうなってんの？？？ pic.twitter.com/Y17GtY2KNQ

— みい (@miiigaming) June 7, 2022

当時の被害報告ツイート

【注意】
本日、仕事中に即決済のデビットカードの明細が来ました。明らかに私ではないので不正利用確定です。調べていたら2020年3月にスイパラ店舗で利用していました。

1度でもスイパラでクレジットカードを使用した事がある人は本当に気をつけて下さい。最近のだけではないようです。

— ノレリア@取引垢 (@norelianats_exc) December 17, 2021

スイパラのクレジットカード不正利用疑惑、原神コラボもだから見てたけど、「通販決済時にエラー」て人多いのね
グローバルなんたらエラーとかいう怪しいスクショ持ってる人もいた
決済にはEC-CUBE2系(ver2.??)を使ってたらしいからこれかな…https://t.co/gIc1fuQVUa
に詳しい説明あり。図も拝借。 pic.twitter.com/j6dzDsyU4z

— ソシャゲ専用 (@gamer20213) December 10, 2021

Twitterでスイパラのコラボ商品をクレジットカードで予約した人達が続々とクレジットカードの不正利用があったとツイートしていたので怖くなって海外サイトの利用を全部停止にしたらその翌日、仕事中に海外サイトから5回クレジットカードを使用されそうになりましたので止めましたというメールが…

— かなえごま (@shigexaki55311) December 12, 2021

やっぱりスイパラに問い合わせます……1人の声じゃどうにもならないと思うんですが、カード会社には被害額の四万払ってくださいとか言われてしまったので、悔しすぎるので問い合わせるだけ問い合わせます。もし最近クレカの不正利用に遭われた方いらっしゃいましたら、教えていただけますと幸いです。

— むぎ (@tr_mugi) December 9, 2021

クレカの不正利用で20万使われました。
apple com billで約20万被害にあったので調べたところ、スイパラの原神グッズを買った人が被害にあってるみたい。
クレカ購入された方は今一度履歴確認した方がいいかも！
自分は無事クレカ止めて全額保証で返ってくるのでとりあえず助かった

— ゆじたかチャンネル (@yujidren1123501) December 14, 2021

先日のスイパラ通販からクレカ情報漏れてる説の問い合わせ返答がこちら。
ちなみに、新しいカードも届いて不正利用分も請求されずに済んだので無事です！不正利用発覚の連絡をした日から60日以内じゃないと返金補償してもらえないカード会社が多いみたいなので、お気をつけてm(__)m pic.twitter.com/GjikrlhNL7

— (@rei01230505) December 14, 2021

SNSの反応

スイパラの不正利用の発表遅すぎる。半年以上前に起きたことずっと把握してないなんて、企業に問題があるよ。
業務改善命令出してもらいたい。 https://t.co/L7dm2YWOez

— Rilke (@aluverika1126) June 7, 2022

今回のスイパラ不正利用のダメなところ。
＊2月末に調査は終わっていたのに発表は今日。
＊「不確定情報で混乱させるのを防ぐため」→逆にしっかりとした報告がされていなかったが為に混乱を招いてしまった自覚が全くない。
ひっどい会社だな。 pic.twitter.com/44od8GXXYT

— ゆーら (@yurayurara0987) June 7, 2022

待ってマジで10万以上不正利用されてる；；；；Airbnbで；；；；死にそう；；；；スイパラを；；；；許せない；；；；；；；； pic.twitter.com/HjXzYGzeMy

— にこ (@ni_co_tin) June 7, 2022

スイパラのクレカ不正利用の件は全部ダメだけど
期間的に原神コラボの客の被害者が大半だった中、調査中と黙り決め込んでる間に原神コラボ復刻までやったサイコパスさが怖い

— めぴまる (@rkknnkck) June 7, 2022

スイパラ関係なく別件の情報流出で自動的にクレカ再発行、送付してくれたエポスは神だと思います

楽天は自力で再発行申請しないと、不正利用されても対応しねーぞって言ってたので最悪（使うけど）

— 此花朔夜 (@9ueen_Alice) June 7, 2022

スイーツパラダイスオンラインショップを利用経験のある方は念のため利用明細確認かクレカ会社に問い合わせしてみてください。