/

洋菓子店のECサイト、カード情報7645件に漏洩の恐れ

日経クロステック

ケーキ食べ放題の「スイーツパラダイス」を運営する井上商事(大阪市)は7日、同社の通販サイトがサイバー攻撃を受け、顧客のクレジットカード情報が漏洩した可能性があると発表した。

攻撃を受けた通販サイトは「スイーツパラダイス オンラインショップ」。漏洩した可能性があるのは、2021年8月28日から同年12月8日の期間中、同サイトでクレジットカード決済を利用した7409人のカード情報7645件である。

漏洩の可能性がある情報は、名義人の名前やカード番号、有効期限、セキュリティコード。同社ではカード情報を保有していなかったものの、電子商取引(EC)サイトのシステムの一部の脆弱性を突く不正アクセスにより、支払い用アプリケーションが改ざんされたという。

井上商事の発表によれば経緯は次の通り。まず21年12月7日にサイト利用者から「カード情報が漏洩した懸念がある」と連絡を受けた。翌8日にはクレジットカード会社からも同様の連絡があり、同日にカード決済を停止した。同時に第三者調査機関に調査を依頼し22年2月28日に調査が完了した。調査結果から、カード情報漏洩の可能性や、一部の情報が不正利用された可能性があることを確認した。

井上商事は22年4月18日、所轄の警察署に被害を申告し、同年5月2日には個人情報保護委員会に不正アクセスを報告した。該当する7409人のユーザーに対しては、同年6月7日から電子メールもしくは書状で連絡している。

情報漏洩の懸念が発覚した21年12月から発表までに時間を要した理由については「不確定情報の公開はいたずらに混乱を招くと考え、顧客の被害を最小限に食い止める準備を整えてから告知すべきだと判断した。発表は調査会社の調査結果、およびクレジットカード会社との連携を待ってから行った」と説明している。

(日経クロステック/日経コンピュータ 高槻芳)

[日経クロステック 2022年6月8日掲載]

すべての記事が読み放題
有料会員が初回1カ月無料

関連トピック

トピックをフォローすると、新着情報のチェックやまとめ読みがしやすくなります。

セレクション

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

フォローする
有料会員の方のみご利用になれます。気になる連載・コラム・キーワードをフォローすると、「Myニュース」でまとめよみができます。
新規会員登録ログイン
記事を保存する
有料会員の方のみご利用になれます。保存した記事はスマホやタブレットでもご覧いただけます。
新規会員登録ログイン
Think! の投稿を読む
記事と併せて、エキスパート(専門家)のひとこと解説や分析を読むことができます。会員の方のみご利用になれます。
新規会員登録 (無料)ログイン
図表を保存する
有料会員の方のみご利用になれます。保存した図表はスマホやタブレットでもご覧いただけます。
新規会員登録ログイン