ロク姫速報 

お買い物好きの男の娘が徒然なるままに執筆しているブログ。  Amazon.co.jpアソシエイト

【セキュリティーコード流出!?】スイパラオンラインでありえないレベルの個人情報流出

スイパラ公式通販サイトでセキュリティーコードを含むクレカ情報が流出

スイーツパラダイスオンラインショップで不正アクセスによる個人情報流出の可能性が発表されました。

※今回事件がおきたのはあくまでスイパラ通販サイト内での出来事なので、お店で飲食していただけの人には直接影響はないです。

店舗の決済システムとは直接関係は無いと思われるので、安心して食べに行って大丈夫と思われます

スイーツパラダイスの店舗一覧やお得なクーポン情報 | ホットペッパーグルメ

 

 

スイパラで7409名のカード情報が丸々流出

このトラブルは去年の8月~12月の間に起きており、決済した人のうち7409名が漏洩の可能性があるようです!!

2021年8月28日~2021年12月8日の期間中に「スイーツパラダイス オンラインショップ」においてクレジットカード決済をされたお客様7,409名で、漏洩した可能性のある情報は以下のとおりです。
・クレジットカード名義人名
・クレジットカード番号
・有効期限
・セキュリティコード

上記に該当する7,409名のお客様については、別途、電子メールにて個別にご連絡申し上げます。なお、電子メールがお届けできなかったお客様には、書状にてご連絡させていただきます。

www.sweets-paradise.jp

 

( ゚Д゚)「セキュリティーコードを含めたすべてのカード情報が流出って洒落にならないんだが… 通販でカード使うの急に怖くなってきた」

 

セキュリティーコードまで漏洩してしまっては、ほとんどのECサイトで番号を使いまわし不正利用し放題。

カード裏面のたった3桁の数字が流出するだけで、カードのセキュリティが割れちゃうんだから、3Dセキュアの導入がいかに大事かしみじみ感じる。

 

スイパラが意図的にカード情報を保存していたわけではない。

さて、セキュリティーコードなんてそもそも保存しちゃだめだよね…?スイパラは個人情報の取り扱いおかしいんじゃないの?って怒鳴りたくなりますが、普通に考えてECサイトがセキュリティーコードを保存している…ということはありえません。

 

ましてや、スイパラ自体ではカード情報すら保存していなかったのですが、システム内で使っていたペイメントアプリケーションを改ざんされ、情報が流出→不正利用となってしまったようです

「見破るのは実質不可能」──ECサイトからカード番号盗む“最新手口”、セキュリティ専門家の徳丸氏が解説(1/2 ページ) - ITmedia NEWS

入力した番号が抜き取られていたのに…何か月も誰も気づかず買い物できていた…なんてチャチなフィッシング詐欺とは比べ物にならないくらい怖すぎる( ゚Д゚)

 

心当たりのある人は至急カードの利用明細を確認し不正利用されていないかもう一度確認してみましょう。カードの差し替えの手数料もかからない形になるようになるようです。

 

 

スイパラオンラインショップ本店は今もメンテナンス中

スイーツパラダイスの公式通販サイトは現在もメンテナンス中のまま購入ができなくなっています。

但し、PayPayモール店では通常通り購入が可能。こちらのシステムはYahoo!独自のものなので、まず安心してお買い物ができますよー↓

paypaymall.yahoo.co.jp