1:おれんじーず(SB-iPhone) [CN] 2022/06/07(火) 16:22:54 ID:34nbB4zL0●
不正アクセスによる個人情報漏えいの可能性のあるお客様へのお詫びとお知らせ
2022.06.07 ニュース
2022年6月7日
https://www.sweets-paradise.jp/news/%25news_cat%25/2022/06
お客様各位 井上商事株式会社
弊社が運営する「スイーツパラダイス オンラインショップ」への不正アクセスによる
個人情報漏えいに関するお詫びとお知らせ
このたび、弊社が運営する「スイーツパラダイス オンラインショップ」におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報(7,645件)が漏洩した可能性があることが判明いたしました。
お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。
なお、個人情報が漏洩した可能性のあるお客様には、本日より、電子メールにてお詫びとお知らせを個別にご連絡申し上げております。なお、電子メールがお届けできなかったお客様には、書状にてご連絡させていただきます。
弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。
お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。
記
1.経緯
2021年12月7日、弊社サイトを利用した一部のお客様から、クレジットカード情報の漏洩懸念について連絡を受けました。2021年12月8日、一部のクレジットカード会社からも、弊社サイトを利用したお客様のクレジットカード情報の漏洩懸念について連絡を受け、同日弊社が運営する「スイーツパラダイス オンラインショップ」でのクレジットカード決済を停止いたしました。
同時に、第三者調査機関による調査も開始いたしました。2022年2月28日、調査機関による調査が完了し、2021年8月28日~2021年12月8日の期間に「スイーツパラダイス オンラインショップ」で購入されたお客様のクレジットカード情報が漏洩し、一部のお客様のクレジットカード情報が不正利用された可能性があることを確認いたしました。
以上の事実が確認できたため、本日の発表に至りました。
2.個人情報漏洩状況
(1)原因
弊社ではクレジットカード情報を保有しておりませんでしたが、弊社が運営する「スイーツパラダイス オンラインショップ」のシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため。
(2)個人情報漏洩の可能性があるお客様
2021年8月28日~2021年12月8日の期間中に「スイーツパラダイス オンラインショップ」においてクレジットカード決済をされたお客様7,409名で、漏洩した可能性のある情報は以下のとおりです。
・クレジットカード名義人名
・クレジットカード番号
・有効期限
・セキュリティコード
67:おれんじーず(SB-iPhone) [CN] 2022/06/07(火) 17:21:51 ID:65bAlzfU0
ソース飛ぶまでもなく>>1本文すら読めないお猿さん多すぎるでしょ
仕事でもこんな感じなのかな
60:おれんじーず(SB-iPhone) [CN] 2022/06/07(火) 17:14:36 ID:/1gkCxtp0
>>1
もうクレカ使うのやめたらどうかね
54:おれんじーず(SB-iPhone) [CN] 2022/06/07(火) 17:07:08 ID:VH3le3LI0
>>1
セキュリティコードって法律で保存すらしたら駄目と決められているのに何で持ってたんだ?
57:おれんじーず(SB-iPhone) [CN] 2022/06/07(火) 17:11:02 ID:bVL78RR90
>>54
アプリ改ざんされたからだけど
2:おれんじーず(SB-iPhone) [CN] 2022/06/07(火) 16:24:37 ID:vGRfCA4z0
全部セットでかぇ
4:おれんじーず(SB-iPhone) [CN] 2022/06/07(火) 16:25:08 ID:bVZvZ2bC0
セキュリティコードは保管するなって言われてるよなぁ?
48:おれんじーず(SB-iPhone) [CN] 2022/06/07(火) 17:00:03 ID:LJZqp3pY0
>>4
保存してない
多分JavaScriptなどを改ざんして別サイトにその情報を飛ばすようにしてた
これならサーバーのログには不審な情報が残らないのでバレにくい
40:おれんじーず(SB-iPhone) [CN] 2022/06/07(火) 16:46:13 ID:PWrgvfAv0
>>4
ちゃんとよめあほ
弊社では保存してなかったがアプリを改変されたと書いてあるだろ
5:おれんじーず(SB-iPhone) [CN] 2022/06/07(火) 16:25:28 ID:H9YTLx+U0
なんでセキュリティコード持ってるのよ
6:おれんじーず(SB-iPhone) [CN] 2022/06/07(火) 16:25:31 ID:jzysH6IR0
なんでCVV保存してるんだよ。
契約取り消せ。
7:おれんじーず(SB-iPhone) [CN] 2022/06/07(火) 16:25:32 ID:6nTocLcF0
毎度なぜセキュリティコードを…
8:おれんじーず(SB-iPhone) [CN] 2022/06/07(火) 16:26:05 ID:L+yU51410
セキュリティコード……😖
9:おれんじーず(SB-iPhone) [CN] 2022/06/07(火) 16:26:16 ID:oA26uFFz0
お笑い芸人かと思った
23:おれんじーず(SB-iPhone) [CN] 2022/06/07(火) 16:31:34 ID:dp1jWvJf0
>>9
中川パラダイスかな??
10:おれんじーず(SB-iPhone) [CN] 2022/06/07(火) 16:26:31 ID:rt75sIth0
セキュリティーコードはやめて
11:おれんじーず(SB-iPhone) [CN] 2022/06/07(火) 16:26:37 ID:rCYOKOha0
漏れ放題
12:おれんじーず(SB-iPhone) [CN] 2022/06/07(火) 16:26:52 ID:mzy79bqU0
セキュリティコード保持してるとかやばすぎ
13:おれんじーず(SB-iPhone) [CN] 2022/06/07(火) 16:26:57 ID:aCkPu2ne0
どんだけ馬鹿なん
14:おれんじーず(SB-iPhone) [CN] 2022/06/07(火) 16:26:58 ID:fI0umgB10
なんでセキュリティコード保管してるの?あ!!
16:おれんじーず(SB-iPhone) [CN] 2022/06/07(火) 16:28:33 ID:Zp1JMlzX0
なんでセキュリティコード保存してるんですかね
17:おれんじーず(SB-iPhone) [CN] 2022/06/07(火) 16:29:42 ID:vGRfCA4z0
セキュリティコードはダメだ
18:おれんじーず(SB-iPhone) [CN] 2022/06/07(火) 16:30:08 ID:XxYkooj+0
同時期に何件か同じような漏洩あるっぽいな
同じ手口かな
あと多分保存してたんじゃなくて入力したのを飛ばされたんだと思うで
19:おれんじーず(SB-iPhone) [CN] 2022/06/07(火) 16:30:22 ID:o2gRbb410
スイーツ笑の金取られ放題じゃん
20:おれんじーず(SB-iPhone) [CN] 2022/06/07(火) 16:31:24 ID:NiLWaqco0
スイーツ(笑)
22:おれんじーず(SB-iPhone) [CN] 2022/06/07(火) 16:31:29 ID:4Tqmvpo+0
スイーツパラダイスオンラインって何売ってるんや…
26:おれんじーず(SB-iPhone) [CN] 2022/06/07(火) 16:32:53 ID:vGRfCA4z0
不正使用パラダイス
27:おれんじーず(SB-iPhone) [CN] 2022/06/07(火) 16:33:36 ID:MIXPBxFR0
ハッカー「これはパラダイスや」
28:おれんじーず(SB-iPhone) [CN] 2022/06/07(火) 16:33:51 ID:gazDwOnz0
これカード再発行までの手間時間かけても相場500円のやつか
29:おれんじーず(SB-iPhone) [CN] 2022/06/07(火) 16:34:20 ID:L9Hiofaz0
脆弱性のせいにしちゃダメなことしてるじゃん
30:おれんじーず(SB-iPhone) [CN] 2022/06/07(火) 16:34:35 ID:sVAX+tun0
セキュリティとはいったい…うごごご
31:おれんじーず(SB-iPhone) [CN] 2022/06/07(火) 16:35:52 ID:5Xwc3KXt0
Twitterみてると
スイパラのクレカ情報流出、サーバ入られて決済アプリ改ざんされたか。そりゃ全部とられるな とのこと
32:おれんじーず(SB-iPhone) [CN] 2022/06/07(火) 16:36:06 ID:APP4m0Kn0
なんのためのセキュリティコードよ
33:おれんじーず(SB-iPhone) [CN] 2022/06/07(火) 16:36:31 ID:sVAX+tun0
判明したの 2月じゃねぇか
それまでやり放題だったのかよ
34:おれんじーず(SB-iPhone) [CN] 2022/06/07(火) 16:38:46 ID:XxYkooj+0
>>33
判明したのは12月でその時に止めてるで
8月から12月はやり放題だったけど
35:おれんじーず(SB-iPhone) [CN] 2022/06/07(火) 16:39:27 ID:GyTXPWAa0
ワシの性癖もかいな
あかんで
37:おれんじーず(SB-iPhone) [CN] 2022/06/07(火) 16:43:33 ID:Pu6FyWHx0
「ペイメントアプリケーションの改ざん」て、完全に中に入り込まれてる状態か
カード情報以外も被害ありそうだけどなあ
49:おれんじーず(SB-iPhone) [CN] 2022/06/07(火) 17:02:38 ID:LJZqp3pY0
>>37
完全に入られてたらもっと早くわかったかも
フロントだけ改ざんした場合
改ざん後しか盗めないけどバレにくいから長期に盗み続けることが可能になる
38:おれんじーず(SB-iPhone) [CN] 2022/06/07(火) 16:44:25 ID:xiKhMIPo0
本来保存してはいけないはずの個人の資産を守るセキュリティの為のコードをセキュリティの低い場所で使わせ保存し漏洩させる
見事なスイーツコンボ完成です
42:おれんじーず(SB-iPhone) [CN] 2022/06/07(火) 16:47:23 ID:dp1jWvJf0
>>38
セキュリティコードを保存してた訳じゃ無い
アプリ自体を改ざんされてた
39:おれんじーず(SB-iPhone) [CN] 2022/06/07(火) 16:45:57 ID:bkQiqf1C0
スイパラって食べ放題のガキが行くところだろ?
オンラインで何売るんだ
41:おれんじーず(SB-iPhone) [CN] 2022/06/07(火) 16:46:32 ID:4mQmFswO0
楽天市場やヤフーショッピングに出店してない単独のECサイトは利用しない
43:おれんじーず(SB-iPhone) [CN] 2022/06/07(火) 16:48:30 ID:UIbFUMu00
カード決済って怖いですね…
44:おれんじーず(SB-iPhone) [CN] 2022/06/07(火) 16:51:07 ID:QVrO2isI0
オンラインカード決済はPayPalかまさないとダメだな
45:おれんじーず(SB-iPhone) [CN] 2022/06/07(火) 16:52:54 ID:ErH+XqZP0
年末めちゃくちゃ問題になってたのを今になって公表?
46:おれんじーず(SB-iPhone) [CN] 2022/06/07(火) 16:55:16 ID:5CBFYjxO0
改ざんされて抜き放題になってたのか
47:おれんじーず(SB-iPhone) [CN] 2022/06/07(火) 16:57:29 ID:29in3F/70
全部セットはあかんやろ
51:おれんじーず(SB-iPhone) [CN] 2022/06/07(火) 17:04:32 ID:Z7IQw9hE0
全部PayPal対応してくれ
PayPalが漏洩したらさすがに諦めるから
52:おれんじーず(SB-iPhone) [CN] 2022/06/07(火) 17:05:47 ID:DFdKWIdh0
アプリ改ざんなんて、よく気づいたな
53:おれんじーず(SB-iPhone) [CN] 2022/06/07(火) 17:06:25 ID:5SU6398S0
お客様情報をきちんと管理するためセキュリティコードを保持します!
実際小さいとこだと普通にありそうで…
55:おれんじーず(SB-iPhone) [CN] 2022/06/07(火) 17:08:47 ID:GCa61rLC0
探偵ナイトスクープのスレかと
58:おれんじーず(SB-iPhone) [CN] 2022/06/07(火) 17:12:53 ID:SnhYbGf70
クレカツカウような高い店なの?もーもーぱらは知ってるんだけど
59:おれんじーず(SB-iPhone) [CN] 2022/06/07(火) 17:13:14 ID:xvNOTL0O0
セキュリティコードwww
こんなザルシステム会社ごと潰せw
61:おれんじーず(SB-iPhone) [CN] 2022/06/07(火) 17:15:21 ID:dwCj3H1d0
他にも出てきそう
62:おれんじーず(SB-iPhone) [CN] 2022/06/07(火) 17:15:44 ID:H8UhCf140
セキュリティコードwwwwww
64:おれんじーず(SB-iPhone) [CN] 2022/06/07(火) 17:17:28 ID:vGRfCA4z0
セキュリティコード、、人災じゃん
69:おれんじーず(SB-iPhone) [CN] 2022/06/07(火) 17:23:02 ID:65bAlzfU0
>>64
災害じゃなくて犯罪なんだが
65:おれんじーず(SB-iPhone) [CN] 2022/06/07(火) 17:18:20 ID:/74LFYSY0
犯人にとってもパラダイスだったってことか
66:おれんじーず(SB-iPhone) [CN] 2022/06/07(火) 17:19:27 ID:VH3le3LI0
調べたら原神コラボで利用した人から不正利用報告が多発したんだな
71:おれんじーず(SB-iPhone) [CN] 2022/06/07(火) 17:29:36 ID:1Pe+owc00
セキュリティコードを保持している会社は罪に問えないの?
引用元: http://hayabusa3.2ch.sc/test/read.cgi/news/1654586574/