原因はシステムの脆弱性、カードの不正利用も

　同社によると、2021年12月7日のサイトを利用した顧客から、翌8日には一部のクレジットカード会社からも、サイトを利用した顧客のクレジットカード情報の漏洩懸念について連絡を受けた。同日にクレジットカード決済を停止し、第三者調査機関による調査を開始した。

　22年2月28日に調査機関による調査が完了。システムの脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんによって、21年8月28日～同年12月8日の期間に「スイーツパラダイス　オンラインショップ」で購入した顧客のクレジットカード情報が漏洩し、一部のカード情報が不正利用された可能性があることを確認した。

　個人情報漏洩の可能性があるのは、この間に「スイーツパラダイス　オンラインショップ」でクレジットカード決済をした7409人で、情報は、クレジットカード名義人名やクレジットカード番号、有効期限、セキュリティコード。該当者には同日からメールで連絡している。

セキュリティ対策と監視体制の強化、再発防止へ

　漏洩懸念の発覚から公表まで半年を要したことについて同社は、不確定な情報の公開はいたずらに混乱を招き、顧客への迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠と判断。調査会社の調査結果とカード会社との連携を待って行うことにしたという。なお、監督官庁である個人情報保護委員会には5月2日に報告、所轄警察署には4月18日に被害を申告しており、捜査には全面的に協力していくとしている。

　同社は事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策と監視体制の強化を行い、再発防止を図っていく考えだ。改修後の「スイーツパラダイス　オンラインショップ」の再開日については、決定次第、改めてWEBサイト上で案内するという。