スイーツパラダイス、去年12月のオンラインショップでのクレジットカード不正利用事件を今更になって発表

実店舗/通販、現金/電子マネー/クレカ問わず売り上げを騙し取る詐欺事件になってもおかしくなさそう。
5
ねとらぼ @itm_nlab

2021年12月に指摘されていた問題で 「スイーツパラダイス」のオンラインショップでクレジットカード情報漏えいの可能性 運営元が謝罪 nlab.itmedia.co.jp/nl/articles/22… pic.twitter.com/9vrdd8IbTt

2022-06-07 17:57:13
拡大
リンク ねとらぼ 「スイーツパラダイス」のオンラインショップでクレジットカード情報漏えいの可能性 運営元が謝罪 2021年12月に指摘されていた問題で、スイパラ運営元が謝罪しました。 1 user 22
まとめ スイーツパラダイス(スイパラ)利用者のクレカ情報が不正利用されている疑惑。FGO、原神、にじさんじ、まどか、第五人格.. いいね数やリツイート数の多いツイートはデコレーションしています 55793 pv 932 205 users 6
物量 @butsuryo

7409件のクレカ情報贅沢フルセット(番号、名義人、有効期限、セキュリティコード)漏洩だよ、普通にありえない… sweets-paradise.jp/news/%25news_c…

2022-06-07 12:30:13
物量 @butsuryo

スイパラ不正アクセス、当事者が一通り混乱して自力で対応した半年後に「混乱させると思って言いませんでした🥲」も最悪だし、お詫びをツイッターで告知しない姿勢も「騒ぎを知らない層には引き続きクリーンな印象持ってもろて😋」なのが見え見えだし本当に最悪 何のコラボしても絶対利用せん

2022-06-07 12:25:32
物量 @butsuryo

当時フロントのソース見た限りEC-CUBEぽかったんだけど、もし有名な脆弱性が原因だとしたら対応サボってたのは言語道断だし、脆弱性を知らなかったならそれも論外で、「ここ地盤が弱いことがわかったんで建て直してください」って告知されて近所みんな直したのにオンボロのまま客入れてたレベル

2022-06-07 13:08:29
物量 @butsuryo

2021年のWebスキミング被害を振り返ってみる - SSTエンジニアブログ techblog.securesky-tech.com/entry/2022/04/…

2022-06-07 13:57:07
物量 @butsuryo

なんか…こんなイメージ ❌スイパラが保存してる情報が盗まれた ⭕️スイパラに渡すはずの情報を、横流しするよう細工された ※想像です。確実な部分は「スイパラはクレカ情報を保有していない」「第三者がオンラインショップの脆弱性をついてペイメントアプリケーションを改ざんした」(店舗関係ない) pic.twitter.com/7qlDgoRM6q

2022-06-07 14:20:25
拡大
はまち @AUOfgo0125

スイパラのクレカ漏洩やばい。セキュリティコードまで抜かれてる pic.twitter.com/yEwKPRE2Ka

2022-06-07 13:35:14
拡大
Rick @ricknku

スイパラのクレカ情報漏洩の件、サーバー落ちて見られない方向けスクショです。どうぞみなさまお気をつけくださいませ…! twitter.com/butsuryo/statu… pic.twitter.com/Yhngx7sI5A

2022-06-07 13:53:49
拡大
拡大
とくめい🦌@5/9(木)〜14(火)関東 @tokumewi

@butsuryo Googleキャッシュなら読めた webcache.googleusercontent.com/search?q=cache…

2022-06-07 15:53:19
とくめい🦌@5/9(木)〜14(火)関東 @tokumewi

pic.twitter.com/hwxm7od1cV

2022-06-07 15:55:49
拡大
拡大
拡大
栗原 @kurihara0328

@butsuryo スイーツ(個人情報)パラダイス

2022-06-07 20:40:22
まこと @makoto_sky8

@butsuryo セキュリティ突破されて、改ざんされたようですね。 普通に「ありえる」時代になっているってことでしょう。 改ざんの検出サービスが需要ふえるかしら? (セキュリティの専門家、たらんぞ)

2022-06-07 16:04:25
白燕 @shirotsuba

@butsuryo クレジットカード決済システムがダイレクトに書き換えられたって言うけど そんなゴソッと入れ替えられるようなシステムだとは思えないんだがなぁ… よほど相手の腕が良かったのかもしれないけど システムの管理や運営側の脆弱性もありそう… プログラマーから見ても不思議すぎる事件だわ…

2022-06-07 17:39:36

悪質性が高い

黒翼猫|ω・)。o(くろにゃんです) @BlackWingCat

セキュリティーコード保存自体がPCI DSS基準違反なので処罰対象だな・ω・ @butsuryo

2022-06-07 16:00:42
黒翼猫|ω・)。o(くろにゃんです) @BlackWingCat

サイトの改ざんが原因で保存してないとか言ってるけど本当なんだろうか・ω・

2022-06-07 16:17:54
ももも @tenshonkawaru

スイパラ 12月不正利用騒ぎ   オンラインショップ無言閉鎖 2月末調査終了(報告なし) 今日不正利用があったと告知   ただしHP記載と期間内に買い物した客へのメールのみ(SNSなどにはなし)   なお客へのメール内にあったリンクはエラーで使えず 煽るね~

2022-06-07 12:45:35
物量 @butsuryo

@shirotsuba 現在はメンテナンス中になっていますが、当時のコードを見るとサイト構築にEC-CUBE2系?のパッケージを使っていたように見える記述がありました。 もしそうであれば、経済産業省レベルで警告されていた既知の脆弱性を、対応せずに放置していた可能性があります。攻撃者からすれば格好のカモです。

2022-06-07 18:01:38
まろん @kuri_maron5

いや、スイパラの対応は企業としてほんとにまずい。混乱させると思って言いませんでした😃は本当にダメ。ユーザーの情報抜かれてて実際に被害も出てんのにいまのいままで公表してないのほんとにだめだぞ。誰だ責任者、引きずり下ろせ

2022-06-07 18:32:26
めぴまる @rkknnkck

スイパラのクレカ不正利用の件は全部ダメだけど 期間的に原神コラボの客の被害者が大半だった中、調査中と黙り決め込んでる間に原神コラボ復刻までやったサイコパスさが怖い

2022-06-07 17:12:21
ゆーら @yurayurara0987

今回のスイパラ不正利用のダメなところ。 *2月末に調査は終わっていたのに発表は今日。 *「不確定情報で混乱させるのを防ぐため」→逆にしっかりとした報告がされていなかったが為に混乱を招いてしまった自覚が全くない。 ひっどい会社だな。 pic.twitter.com/44od8GXXYT

2022-06-07 12:30:13
拡大
拡大
きのき @kannin_1018

公表が遅れた経緯も書いてあるけどウウ〜〜ン?て感じだな スイパラちゃん知ってる?クレカの不正利用に対する補償ってカード会社にもよるし3ヶ月〜半年くらいなのよ、過ぎとんのよそれ狙った? そして対象者にお知らせするやつには再発行手数料とか持つよってなってるんだよね???流石にな?

2022-06-07 12:43:34
1 次へ

いま話題のタグ

光る君へ61 雁琳10 会社1110 アニメ47315 あひる15 汚部屋20 著作権2121 追放されたチート付与魔術師は気ままなセカンドライフを謳歌する。12 よんてんごP60 ちいかわ402 ネットスラング122 読書1330 LANケーブル27 食文化841 ロシア2635