ソースネクストに不正アクセス、個人情報・カード情報10万件超が漏えいの可能性 

INTERNET Watch

 ソースネクスト株式会社は2月14日、同社のウェブサイトに不正アクセスがあり、顧客の個人情報12万982件およびクレジットカード情報11万2132件が漏えいした可能性があると発表した(最大の漏えい件数は12万982件で、クレジットカード情報はこの件数に含まれる)。漏えいの可能性がある顧客には、同日よりメールによる連絡を行う。

 1月4日に、クレジットカード会社からカード情報漏えいの懸念について連絡を受け、同社では1月5日からカード決済を停止し、第三者調査機関による調査を開始した。1月23日に調査が完了し、2022年11月15日~2023年1月17日に同社ウェブサイトで購入した顧客の個人情報およびクレジットカード情報が漏えいし、クレジットカード情報が不正利用された可能性があることを確認したという。

 情報漏えいの可能性が確認されてから1カ月以上経過しての発表となったことについて、同社では、「不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、発表は調査会社の調査結果、およびカード会社との連携を待ってから行なうことにいたしました」と説明している。

 個人情報漏えいの原因は、ウェブサイトのシステムの一部の脆弱性を利用した不正アクセスにより、ぺメントアプリケーションの改ざんが行われたためとしている。

 漏えいした可能性がある人は、2022年11月15日~2023年1月17日に同社ウェブサイトで購入した人。購入の途中で注文を中断した人や、購入後にキャンセルをした人も対象だという。また、同期間中に同社ウェブサイトでクレジットカードの登録や変更をした人。

 漏えいした可能性がある項目は、個人情報では、氏名、メールアドレス、郵便番号、住所、電話番号の5点。パスワードの漏えいはないとしている。クレジットカード情報では、カード名義人名、クレジットカード番号、有効期限、セキュリティコードの4点。

 同社では、クレジットカードの利用明細を確認し、身に覚えのない請求項目があった場合には、カード会社に問い合わせるようにと呼び掛けている。また、本件に関する問い合わせ用のフリーダイヤルと問い合わせフォーム、およびQ&Aのページを設けている。

Source