ケーキを中心としたスイーツバイキングで知られる“スイパラ”こと「スイーツパラダイス」をを運営する井上商事が7日、「スイーツパラダイス オンラインショップ」への不正アクセスにより顧客のクレジットカード情報7645件が漏えいした可能性があると報告し謝罪した。
昨年8月28日~12月8日の間に「スイーツパラダイス オンラインショップ」にてクレジットカード決済を利用した7409人のクレジットカード名義人名、クレジットカード番号、有効期限、セキュリティコードなどが漏えいした可能性があるという。当該利用者にはすでに個別の連絡が済んでいるとのこと。
井上商事は昨年12月7日および8日に一部の利用者から漏えいの懸念について連絡を受け、オンラインショップの公開を停止。第三者調査機関の調査は2022年2月28日に完了していたものの、報告がこのタイミングとなったことについては「不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、発表は調査会社の調査結果、およびクレジットカード会社との連携を待ってから行うことに致しました」と説明している。
「不正アクセスによる情報流出・漏えいに関しては、十分なセキュリティ対策を講じていても、より高度なハッキング等の技術を持つ者が悪意をもって攻撃してきた場合には防ぎようがない部分があることも事実。
そのため、今回のスイパラのケースも『セキュリティが甘い、緩い』と断ずることができるものではない可能性が高いでしょう。
ただし、漏えいの懸念を感じてからは6ヶ月、第三者調査機関の調査終了からでも3ヶ月という時間をおいてからの報告に厳しい指摘が多数飛んでいることは致し方ないと言わざるを得ないでしょう。
『お客様へのご迷惑、これを盾にしてうまく言い訳したつもりかもしれんが、どう考えても自社への批判が飛ぶのを避けるために先延ばしにしただけだろ』『公式ツイッターアカウントも持ってるくせに、今回の問題についてはツイッターでの報告を避けているあたりにも、少しでもこの件を知る人が少なく済めばいいという姿勢が見え見え』『商品より甘すぎる考え方が露見しましたね』『カラフルなケーキの裏で超ブラックな企業体質が浮き彫り』など、多くの批判が集まっている状況です」(メディアコメンテーター)
世間はそんなに甘くない、ということで。
(文/門田智之)