井上商事株式会社は6月7日、「スイーツパラダイスオンラインショップ」において、第三者による不正アクセスが行われ、利用者のクレジットカード情報が外部に流出した可能性があることを発表した。該当するユーザーにはメールあるいは書状で連絡を行う。
流出した可能性があるのは、2021年8月28日から2021年12月8日までに同サイトでクレジットカード決済を行った7409人のクレジットカード情報7645件。クレジットカード義人名、クレジットカード番号、有効期限、セキュリティコードが漏えいした可能性があるとしている。
ウェブサイトのシステムの脆弱性を突いた不正アクセスにより、ペイメントアプリケーションの改ざんが行われたことが原因だとしている。なお、井上商事ではクレジットカード情報を保有していなかったと説明している。
経緯としては、2021年12月7日には同サイトのユーザーから、同年12月8日にはクレジットカード会社から、それぞれクレジットカード情報の漏えいの懸念について報告を受け、クレジットカード決済の停止と第三者調査機関による調査を実施。調査の結果、7409人のクレジットカード情報が漏えいし、一部は不正利用された可能性があることが確認された。被害発覚後、所轄警察署には2022年4月18日に被害申告を行い、個人情報保護委員会にも2022年5月2日に報告を行ったという。
同社では公表が遅れた理由として、「不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、発表は調査会社の調査結果、およびクレジットカード会社との連携を待ってから行うことに致しました」と説明している。
なお、今後の対応に関しては、クレジットカード会社と連携し、漏えいした可能性のあるクレジットカードによる取引のモニタリングを実施し、不正利用の防止に努めるとしている。
井上商事は、クレジットカードの利用明細書に身に覚えのない請求項目がないか確認を行うよう呼び掛けており、万が一、身に覚えのない請求項目の記載があった場合は、クレジットカード裏面に記載のクレジットカード会社に問い合わせるよう促している。クレジットカードの差し替えを希望する場合、再発行の手数料に関しては同社よりクレジットカード会社に依頼を行うとしている。