スイーツパラダイス、クレジットカード情報流出

スイーツパラダイスは、井上商事株式会社が運営するデザートバイキングチェーンである。通称「スイパラ」。
関東・関西を中心に東海、東北、中国、九州エリアに25店舗を展開している。

不正アクセスにより決済システムが改ざん
オンラインショップ利用者のカード情報7,645件が流出

情報漏えいの可能性があるのは、21年8月28日から21年12月8日までの期間に同サイトでクレジットカード決済を行った利用者のカード番号、名義人名、有効期限、セキュリティコード7409人分。サイトの脆弱性を突いた不正アクセスにより、決済システムが改ざんされたことが原因という。なお、クレジットカード情報は同社で保有していなかったとしている。

原因

弊社ではクレジットカード情報を保有しておりませんでしたが、弊社が運営する「スイーツパラダイス オンラインショップ」のシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため。

漏洩した可能性のある情報

2021年8月28日~2021年12月8日の期間中に「スイーツパラダイス オンラインショップ」においてクレジットカード決済をされたお客様7,409名で、漏洩した可能性のある情報は以下のとおりです。
・クレジットカード名義人名
・クレジットカード番号
・有効期限
・セキュリティコード

井上商事は21年12月、サイト利用者やカード会社から不正利用の恐れがあるとの連絡を受け、9日にサイトを閉鎖。第三者機関による調査を始めた。調査結果が出た22年2月28日から公表までに時間がかかった理由については「不確定な情報の公開は混乱を招き、お客さまへのご迷惑を最小限に食い止める準備を整えてから告知必要があると判断した」としている。

情報元
https://www.itmedia.co.jp/mobile/articles/2206/07/news075.html

公式サイト
https://www.sweets-paradise.jp/news/%25news_cat%25/2022/06