【炎上】スイパラクレカ不正利用7409件の被害で発表が半年後な理由が酷い件【セキュリティコードまで流出か】

2022年6月8日ニュース記事スイパラ

えっ？半年もの間何やってたの…？

昨年2021年12月に話題となったスイパラのクレジットカード流出問題。当時原神、にじさんじ、FGOといったオタク層を狙ったコラボが開催されており、当時も相当話題になったのだが、そこから半年後の2022年6月になり実際に不正利用された可能性があるとして正式に発表があった。

流出した情報の中には、セキュリティカードも含まれているようですが正式な発表は2022年6月。

半年もの沈黙期間があったことで、クレカの不正利用被害による救済が受けられないという二次被害も出ていることから大炎上となっている。

ここでは、スイパラのクレジットカード流出問題による半年もの間沈黙した結果大炎上している件についてまとめていく。

スイパラ不正アクセスによるクレカ不正利用被害を認める

昨年2021年12月に話題となったスイパラのクレジットカード流出問題。当時原神、にじさんじ、FGOといったオタク層を狙ったコラボが開催されており、当時も相当話題になったのだが、そこから半年後の2022年6月になり実際に不正利用された可能性があるとして正式に発表があった。

【クレカ止めろ】スイパラのクレカ決済による不正利用の被害状況と対処法まとめ【返金

数々のオタクコンテンツとコラボをしてきた「スイパラ」ことスイーツパラダイス。 そんなスイパラの通 ...

 https://mesomablog.com/2326.html

スイパラによると流出した可能性があるのは、2021年8月28日から2021年12月8日までに同サイトでクレジットカード決済を行った7409人のクレジットカード情報7645件。

クレジットカード義人名、クレジットカード番号、有効期限、セキュリティコードが漏えいした可能性があるとしている。そのため、一部のお客のクレジットカード情報が不正利用された可能性があるとのこと。

原因は、「スイーツパラダイス　オンラインショップ」への不正アクセス。これによって、ペイメントアプリケーションの改ざんが行われたようだ。

個人情報漏えいの可能性がある情報

なお、個人情報漏洩の可能性がある情報は、以下の通り。

• クレジットカード名義人名
• クレジットカード番号
• 有効期限
• セキュリティコード

情報漏洩の可能性がある7,409名については、別途、電子メールにて個別に連絡しているとのこと。

なお、メールが届かない場合は、書類で送付するようだ。

スイパラのクレカ不正利用の発表が遅れたのはなぜか

2021年12月に不正アクセスが判明したのち、第三者調査期間による調査が開始されたのですが、2022年2月28日にその調査も完了したとのこと。

その後3ヶ月の時を経て2022年6月になって情報を公表したのだが、なぜこのようなタイミングになったかと言うと以下のような理由らしい。

「不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、発表は調査会社の調査結果、およびクレジットカード会社との連携を待ってから行うことに致しました」
と説明している。

▶https://internet.watch.impress.co.jp/docs/news/1415318.html

このように不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、発表は調査会社の調査結果、およびクレジットカード会社との連携を待ってから行ったため、送れたようだ。

スイパラの対応が遅いと炎上

しかし、クレカという自分の財布に直結するであろう大事なことなのに、被害状況を今になってこのような対応は遅すぎるのでは？と炎上している。

7409件のクレカ情報贅沢フルセット(番号、名義人、有効期限、セキュリティコード)漏洩だよ、普通にありえない… https://t.co/kDaqsAQTWC

— 物量 (@butsuryo) June 7, 2022

スイパラ不正アクセス、当事者が一通り混乱して自力で対応した半年後に「混乱させると思って言いませんでした🥲」も最悪だし、お詫びをツイッターで告知しない姿勢も「騒ぎを知らない層には引き続きクリーンな印象持ってもろて😋」なのが見え見えだし本当に最悪　何のコラボしても絶対利用せん

— 物量 (@butsuryo) June 7, 2022

待ってマジで10万以上不正利用されてる；；；；Airbnbで；；；；死にそう；；；；スイパラを；；；；許せない；；；；；；；； pic.twitter.com/HjXzYGzeMy

— にこ (@ni_co_tin) June 7, 2022

スイパラのクレカ不正利用の件は全部ダメだけど
期間的に原神コラボの客の被害者が大半だった中、調査中と黙り決め込んでる間に原神コラボ復刻までやったサイコパスさが怖い

— めぴまる (@rkknnkck) June 7, 2022

今回のスイパラ不正利用のダメなところ。
＊2月末に調査は終わっていたのに発表は今日。
＊「不確定情報で混乱させるのを防ぐため」→逆にしっかりとした報告がされていなかったが為に混乱を招いてしまった自覚が全くない。
ひっどい会社だな。 pic.twitter.com/44od8GXXYT

— ゆーら (@yurayurara0987) June 7, 2022

原神コラボ通販の時に不正利用された身で、いつまで経ってもスイパラ側からアナウンスが来ないからおかしいと思ってたけど、やっぱりそういう魂胆か
声が挙がってる時点でまずお知らせして通販中止してさ、どこから漏洩したか調べろよって話
信用度マイナス突っ切ってるわ https://t.co/ZU10MFjYaO

— AkitoM😷(あきぽん) (@Aktm0813) June 7, 2022

スイパラ側の言い分もわからないでもないが、被害者当人からすると不確定でも進捗状況等を報告すべきだったとは思う。

いずれにせよ、当時オタク向けのコラボを開催中の漏洩だっただけに、しばらくコラボはできないだろう。