2021年12月に話題となったスイパラのクレジットカード流出問題で、実際に不正利用された可能性があるとして発表がありました。
流出した情報の中には、セキュリティカードも含まれているようですが、正式な発表は2022年6月。
半年もの沈黙期間があったことが、逆に大炎上する事態となってい流ようなんです…!
スイパラ不正アクセス→クレカ流出で不正利用か!
スイパラによると、2021年8月28日~2021年12月8日の期間に「スイーツパラダイス オンラインショップ」で購入したお客7,409名のクレジットカード情報が漏洩。
一部のお客のクレジットカード情報が不正利用された可能性があるとのことです。
原因は、「スイーツパラダイス オンラインショップ」への不正アクセス。
これによって、ペイメントアプリケーションの改ざんが行われたためとのことです。
なお、個人情報漏洩の可能性がある情報は、以下の通り。
- クレジットカード名義人名
- クレジットカード番号
- 有効期限
- セキュリティコード
情報漏洩の可能性がある7,409名については、別途、電子メールにて個別に連絡しているとのこと。
メールが届かない場合は、書類で送るとのことです。
この件については、2021年12月に最初の報道が出ています。
詳細はこちら↓
スイパラのクレカ不正利用の発表が遅れたのはなぜか?
2021年12月に不正アクセスが判明したのち、第三者調査期間による調査が開始されたのですが、2022年2月28日にその調査も完了したようでした。
その後2022年6月になって情報を公表。
なぜこのタイミングかというと、
不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、発表は調査会社の調査結果、およびクレジットカード会社との連携を待ってから行こうことに致しました。
とのことでした。
しかし、今になってこのような対応は遅すぎるのでは?と批判されることとなりました。
スイパラ
12月不正利用騒ぎ
オンラインショップ無言閉鎖2月末調査終了(報告なし)
今日不正利用があったと告知
ただしHP記載と期間内に買い物した客へのメールのみ(SNSなどにはなし)
なお客へのメール内にあったリンクはエラーで使えず煽るね~
— ももも (@tenshonkawaru) June 7, 2022
スイパラ不正アクセス、当事者が一通り混乱して自力で対応した半年後に「混乱させると思って言いませんでした🥲」も最悪だし、お詫びをツイッターで告知しない姿勢も「騒ぎを知らない層には引き続きクリーンな印象持ってもろて😋」なのが見え見えだし本当に最悪 何のコラボしても絶対利用せん
— 物量 (@butsuryo) June 7, 2022
公表が遅れた経緯も書いてあるけどウウ〜〜ン?て感じだな
スイパラちゃん知ってる?クレカの不正利用に対する補償ってカード会社にもよるし3ヶ月〜半年くらいなのよ、過ぎとんのよそれ狙った?
そして対象者にお知らせするやつには再発行手数料とか持つよってなってるんだよね???流石にな?— きのき (@kannin_1018) June 7, 2022
スイパラのクレカ不正利用の件は全部ダメだけど
期間的に原神コラボの客の被害者が大半だった中、調査中と黙り決め込んでる間に原神コラボ復刻までやったサイコパスさが怖い— めぴまる (@rkknnkck) June 7, 2022
まとめ
今回は、スイパラのクレカ流出→不正利用の件についてまとめました。
スイパラ側の言い分もわからないでもないですが、被害者当人からすると、少しでも早く連絡が欲しかったですよね。。
セキュリティ対策はとても大事ですね。
