advertisement
スイーツパラダイスを運営する井上商事は6月7日、「スイーツパラダイス オンラインショップ」への不正アクセスで顧客のクレジットカード情報7645件が漏えいした可能性があると報告して謝罪しました。
漏えいした可能性があるのは、2021年8月28日〜2021年12月8日に「スイーツパラダイス オンラインショップ」でクレジットカード決済を利用した7409人のクレジットカード名義人名、クレジットカード番号、有効期限、セキュリティコード。該当する利用者には個別に連絡しているといいます。
井上商事ではクレジットカード情報を保有していなかったものの、スイーツパラダイス オンラインショップのシステムの一部の脆弱性をついた不正アクセスにより、ペイメントアプリケーションが改ざんされたことが原因だと説明しています。
同社では2021年12月7日に一部の利用者から漏えいの懸念について連絡を受け、オンラインショップの公開を停止。第三者調査機関の調査は2022年2月28日に完了しています。調査会社の調査とクレジットカード会社との連携を待ったため、公表が遅れたと同社は説明し、「時間を要しましたことを深くお詫び申し上げます」と謝罪。
同社は再発防止のため、システムのセキュリティ対策と監視体制を強化するとしており、改修後のオンラインショップの再開日は決定次第告知すると述べています。
読まれている記事
Copyright © ITmedia, Inc. All Rights Reserved.