目次

  1. スイーツパラダイス(スイパラ)とは
  2. 漏洩した個人情報
  3. 個人情報が漏洩した原因
  4. 不正利用対策

 スイーツパラダイスとは、スイーツやパスタなどの食べ放題を掲げ、首都圏や関西地方など大都市圏を中心に展開しているチェーン店です。アニメとのコラボでも知られており、実店舗以外でもオンラインショップを展開しています。

 井上商事によると、2021年8月28日~12月8日に「スイーツパラダイス オンラインショップ」でクレジットカード決済をした購入客7409人のクレジットカード情報が漏洩し、一部のクレジットカード情報が不正利用された可能性があるといいます。

 漏洩した可能性のある情報は次の通りです。

  • クレジットカード名義人名
  • クレジットカード番号
  • 有効期限
  • セキュリティコード

 2021年11月ごろからSNS上でスイーツパラダイスのオンラインショップ決済後にクレジットカードが不正利用されたとの報告が相次いでいました。スイーツパラダイスのオンラインショップは2022年6月7日時点でも「メンテナンス中」のままとなっています。

 監督官庁である個人情報保護委員会には2022年5月2日に報告し、警察署にも2022年4月18日に届け出ているといいます。

 カードの個人情報が漏洩した原因について、井上商事は、オンラインショップのシステムの一部の脆弱性をついた第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため、と説明しています。漏洩の可能性のある購入客には6月7日から個別に連絡する予定です。

 第三者調査機関による調査が完了したのは2022年2月28日。公表が大幅に遅れた原因については「不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、発表は調査会社の調査結果、およびクレジットカード会社との連携を待ってから行うことに致しました」と説明しています。

 井上商事は不正利用対策として、クレジットカード会社と連携し、漏洩した可能性のあるクレジットカードによる取引のモニタリングを継続して実施していると説明しています。

 購入客がクレジットカードの差し替えを希望する場合、クレジットカード再発行の手数料が購入客に請求されないよう、クレジットカード会社に依頼したといいます。