メディア記事

スイパラ、セキュリティコードなどクレカ情報一式7000件以上漏えいか 不正アクセスで決済システム改ざん
スイパラ、セキュリティコードなどクレカ情報一式7000件以上漏えいか 不正アクセスで決済システム改ざん
井上商事は、ECサイト「スイーツパラダイス オンラインショップ」で、利用者のクレジットカード情報7645件が漏えいした可能性があると明らかにした。不正アクセスにより決済システムが改ざんされていたのが原因としている。

バズる指数ピーク 394

 twitterコメント 112件中 1~100件
こわ。
ちょっと多めの流出かなぁ~
昨年12月にあれだけ騒がれたのにいまアナウンスとか,流石に企業として完全アウトだろ.国はこういうケースには迅速に行政指導してくれないと.
すげぇおっせぇなぁ。コレ去年の事件なんだけどもやっと公表なの?
同僚が話してたのコレかあ…相当えげつない😱
一式は酷い
保存しちゃいけないセキュリティコードを保存してただけでアウトだし、さらにそれを流出させて漏洩対応もこれとか論外にもほどがある。→
オンラインだけなのか??
オンラインは用ないので使ってないが実店舗はご要望に従って食べに行くこともあるので心配である😶
これ自社サイト改ざんされたらカード情報非保持でもヤバいリスクがあるって分かった事例やなぁ
マジか
ECサイト「スイーツパラダイス オンラインショップ」で、利用者のクレジットカード情報約7000件が漏洩した可能性があると明らかにした。同サイトはカードが不正利用されたとの報告が相次ぎ、半年間閉鎖した状態になっている。
画面で入力したデータを抜かれたのかな?
セキュリティコードとかを保存しておくとは思えないので…
この記事をおすすめしました: "
「情報漏えい」は怖いですね。

企業としては未然に防ぐ対策が求められますし、
コンシューマとしては不正に使用されないように疑わしいメールや
Webサイトを閲覧しないことに努めないとですね.
カード番号もセキュリティコードもすっぱ抜かれていたらもうカードを止めるしか無いですね...。決済システム自体のコードを書き換えられたのか。ひぇええ。
えぇ…スイパラ…クレカ情報のセキュリティコードまでお漏らししといて発表が半年後とか酷すぎない…?
セキュリティコードも抜かれてるのがなあ
うわーやられてしまったか💦 クレカ情報一式はまずい😥
明日は我が身❗️セキュリティ対策は待ったなし✋
EC-CUBEを使ったシステムのセキュリティトラブルが多いですね。
こういうニュースが出ても流失が続いてしまう体制はやばいですね。
“サイトの脆弱性を突いた不正アクセスにより、決済システムが改ざんされたことが原因という。なお、クレジットカード情報は同社で保有していなかったとしている。”
アニメ作品などのコラボカフェを手掛ける
2021年12月に被害発覚→2022年2月に調査終了→6月に公表

公表遅すぎませんか?🤔
。o〇(うn) »
やっぱクレカはいいやぁってなる
まじかよ、ちょっとスイパラ行ってくる!!
ケーキ食いてえ
何でセキュリティコード保管してるの!
この保身が凄い!アワード2022候補だ。

"調査結果が出た22年2月28日から公表までに時間がかかった 不確定な情報の公開は混乱を招き、お客さまへのご迷惑を最小限に食い止める準備"
数日前に友人が利用していたので焦ったが期間外だったようで一安心
この漏洩は大変だ。カード番号、名義、有効期限、セキュリティコードが漏洩しているらしい。
セキュリティコードまで抜かれるのはマジヤバイし、
>調査結果が出た22年2月28日から公表までに時間がかかった
のは、どんな言い訳も通用しないと思う
スイパラさんの漏洩事件、ご丁寧にセキュリティコードまで全部抜かれてたみたいで草。てか2月に調査完了してたのに今になって謝罪ってあかんすぎる
あーあ (´・ω・`)
ふええ
改ざんの原因は何だったんだろうなぁ …
スイパラ利用者のクレカ情報が不正利用されている疑惑。FGO、原神、にじさんじ、まどか、第五人格などとのコラボ期間中(2021年12月)
失礼ながら、あのアプリ、そもそも起動可能だったのか。。。
すみっこの予約の時にインストールしたもののそもそも起動すらままならなくて消した記憶。。。
これはなかなかの悲劇
データは保有してなかったが決済システムを改ざんされた…
ああ、変化球ではあるが「水飲み場」、もしくはドライブバイダウンロードでキーロガーか?フィッシングサイトに移行ではなさそうだが。
"サイトの脆弱性を突いた不正アクセスにより、決済システムが改ざんされたことが原因という。なお、クレジットカード情報は同社で保有していなかったとしている。"
いや、元は保存していなかったがシステム改ざんされて抜かれるようになったのか。
確かにWebシステムなら裏のコードを改ざんするのは難しくてもHTML部分ならいけてしまうかも。
侵入阻止も大事だけれど、改ざん検知できるようにtripwireみたいなのを入れるのも大事かも。
前、全然違うとこで二重引き落とし食らったけど、決済項目多過ぎて見切れないんだよな〜。こういうのあると困るわー
公表が遅くなった理由、これ絶対やってはダメなやつだと思うんだよね。
迷惑より被害があったときのほうがやばいってわからないかな?
全情報抜かれてる、、。怖すぎ。
スイパラやば。
去年の12月の事案の発表が”今”なのね・・・
クレカ云々これか:
ウガー!俺たちのスイーツパラダイスが!


ってスイパラでクレカ使ったコトないけどな…
【なお、クレジットカード情報は同社で保有していなかった】
フツーの企業の対応なんてこんなもんよ。対策してるのは一部の大企業とネット絡みに特出した一部企業だけ。対策済み側からしたら信じられないアホらしさだけどさ。例えば今日だってedge対応どうしたらいんですか?ご新規様の問合せあるしw
なぜセキュリティコードまで。
今後は情報セキュリティ対策と監視体制の強化を図るとしている。ECサイトの再開日程については、決まり次第告知
原因:クレカ情報の保有はしてないが、システムの脆弱性をついた不正アクセスにより、ペイメントアプリケーションの改ざんが行われた
クレカ情報漏洩事件が起こる度に本来店舗側が保存してはいけない事になっているセキュリティーコードがなぜ漏れるのか不思議に思ってしまう。
スイパラさんよ…そういや謝罪も何も言ってこないなと思ったけど、今更か…😇
遅いという言葉以上だぞ…企業としてどうなんだ…通販しなくてほんと良かったわ。そしてどうなんと思うのが、スイパラコラボアカウントでこの件に一切触れてないことよね。
漏洩の原因が脆弱性のせいでアプリ改ざんされてたわーってのが頭悪いレベルでやばい
決済システム自体を改ざんされてるのか( ・`ω・´)
ようやく続報来たのか
スイパラやべぇな
まとめて盗まれるってことは紐付いてみられるってことでしょ
ハッキングじゃなくても内部の見られる人なら盗み放題ってことじゃん
てかセキュリティコードなんか保存していいんか?
不正利用出来るだけの情報が漏洩しているとの事、お心当たりのある人はカード情報チェック&セキュリティ見直しを!!
全く知らない…。
システムの改竄とな…
某ECのシステムもそうだけどサイト改ざんされたらマジで気づくの時間かかるとおもうわ
"サイトの脆弱性を突いた不正アクセスにより、決済システムが改ざんされたことが原因"
設計としてCVC保存しないようにしてても筒抜けになる口つけられたらなあ。
クレジットカードの明細はちゃんと見ないと危ないな。
うわ、クレカ漏洩でセキュリティコードまで漏れてる; なんでセキュリティコードなんか保存してたのって思ったら、決済システム自体を弄られちゃったのね
儂は利用した事ないけどフォロワーさんにいたような…🤔
最初スイパラと不正アクセスが結び付かなかったけど、オンラインショップがあったのか
・・・セキュリティコードが漏れるなんて事あるのかとよく見たら「クレジットカード情報は同社で保有していなかった」って書いてある
これはあれか、サイトが改ざんされて入力した内容を引っこ抜かれたパターンかな?
たまに聞くやつ?
スイパラ、セキュリティコードなどクレカ情報一式 7400件以上漏えいか。サイトの脆弱性を突いた不正アクセスで決済システム改ざん
みんなは大丈夫か
ECショップだけの話みたいだけど
『調査結果/2月28日から公表までに時間/「不確定な情報の公開は混乱を招き、お客さまへのご迷惑を最小限に食い止める準備を整えてから告知必要があると判断した」』
さすがに最近はサイト改竄で入力させてぶっこ抜きのパターンの方が主流になってきたなあ
これか
ニュースリリース・スイパラ公式

↑
このURLにも"%25news_cat%25"ってコード剥き出してて関係ないとは思うけど大丈夫…😰
(⊙ө⊙)…

謝罪と賠償を要求するニダ!!<丶`∀´>
決算システムハックされたらしい
やっっっっっ…とか
あまりにも遅すぎる
欲しいデータがあるのか得られるのかわからないSQLインジェクションよりは改竄の方が取り放題だからなぁ。AWS(クラウド)だからって安全な訳じゃない『
続報ってかこれの関連ぽいですね
「スイパラ、セキュリティコード」が「スパゲッティコード」に見えたのでもう仕事を終わりにしたい
スイパラ、終了。マカロン食ってる場合じゃねえ。
息子の結婚祝いでメギドのスイパラ行ったの7月だからギリセーフ
また漏洩?と思ったら公表までに3ヶ月以上かかったってだけみたいですね
結局数件どころじゃなかったのかwww
井上商事のECサイト「スイーツパラダイス オンラインショップ」から個人情報漏洩・・・
クレジットカード情報からセキュリティコードまで流出している・・・
最近多いな・・・jQuery・・・
さすがにセキュリティーコードを保存して漏らすような悪質業者と契約する消費者は自業自得感がある

>
フルセットで漏洩って…こわっ
普通にお買いものできちゃうやんか
なんで一緒に保管したんだろか?
うひょおおお
スイパラ、
セキュリティコードなど
クレカ情報一式
7000件以上漏えいか
不正アクセスで
決済システム改ざん
サイトが改ざんされてたから本来は持たない情報を勝手に抜き出されてたって話なのか_(:3」∠)_ ほへぇー
下手にスイーツも買えないなぁ、、、、🥶
セキュリティコードも漏洩の可能性
やっぱりセキュリティコード保存してて草
いや、笑ってる場合じゃねぇけども。
今回アプリの脆弱性突かれたみたいだけど、外部からアプリまでたどり着ける『道』があったってことよね。内部犯行じゃないなら。
📍
【出所: / 厳選】
不正アクセスじゃなくて内部の問題かもね。
スイーツパラダイス👀
インシデント対応のサポートをした専門家は誰なのでしょうか。漏洩の端緒を掴んでから7ヶ月後の第一報とか、セキュリティコードも漏洩とか、絶句の二乗。
タイトルとURLをコピーしました