ソースネクスト、11万人超のクレカ情報流出–「第3者の不正アクセスが原因」

CNET Japan

 ソースネクストは2月14日、同社の公式サイトにおいて、顧客のクレジットカード情報11万2132件を含む、個人情報12万982件が漏洩した可能性があると発表した。該当する可能性のある顧客には、電子メールで告知しているという。


ソースネクストの該当サイト

 クレジットカード情報が漏えいした可能性のある顧客は、2022年11月15日から2023年1月17日の期間中に、同サイトにてクレジットカード情報を登録した11万2132人。漏えいした可能性のある情報は「カード名義人名」「クレジットカード番号」「有効期限」「セキュリティコード」としている。

 また、個人情報が漏えいした可能性のある顧客は、前述の期間中に、同サイトにで購入手続きをした12万982人。漏えいの可能性がある情報は「氏名」「メールアドレス」「郵便番号」「住所」「電話番号」だという。

 なお、個人情報12万982件が最大漏えい件数となり、クレジットカード情報11万2132件はこれに含まれるという。

 発覚の経緯については、1月4日に一部のクレジットカード会社からクレジットカード情報の漏えい懸念について連絡を受けた。その後、1月5日に同サイトでカード決済を停止し、同時に第3者機関による調査を開始した。1月23日に調査が完了し、顧客のクレジットカード情報と個人情報が漏えいし、一部の顧客のクレジットカード情報が不正利用された可能性があることが判明したという。

 原因は「サイトのシステムの一部脆弱性を利用した第3者の不正アクセスによって、ペイメントアプリケーションの改ざんが行われたため」としている。

 なお、1月4日の発覚から発表までに1カ月以上を要した。これについては「ユーザーへの迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、発表は調査会社の調査結果、およびカード会社との連携を待ってから行なうことにした」と述べたうえで謝罪した。

Source