ソースネクストは、同社のWebサイトが第三者による不正アクセスを受け、利用者のクレジットカード情報11万2132件と個人情報12万982件が漏えいした可能性があることを明らかにした。
最大漏えい件数は個人情報の12万982件となり、クレジットカード情報の11万2132件はこれに含まれる。
■ 情報流出の原因など
対象は、2022年11月15日~2023年1月17日の期間に同社の直販サイトで商品を購入した人。
クレジットカード情報や個人情報が漏えいし、一部の購入者のクレジットカード情報が不正利用された可能性があるという。
原因は、サイトのシステムの一部の脆弱性を利用した第三者の不正アクセスにより、ペイメントアプリケーションが改ざんされたこと。
■ 流出した情報の内容
クレジットカード情報(11万2132件)については、カード名義人名、クレジットカード番号、有効期限、セキュリティコードが漏えいした可能性がある。
ソースネクスト、不正アクセスで10万件以上の個人情報が流出
https://news.yahoo.co.jp/articles/643e8085208938ce5da86f68aa5adef6de7bcd04
▼追加ソース
まさかのセキュリティコードまで漏れていたので、前日のネタですがまとめました。
忖度なのか見出しにセキュリティコードと書いている記事が少なく、軽い流出かと勘違いしていました(;’∀’)
オンライン決済時に最後の砦として存在するあの番号です。
↑より引用
セキュリティコードは、カード裏面に印字されている3桁の数字です。
インターネットショッピングの際、セキュリティーを高めるために入力する場合があります。
カード名義人名、クレジットカード番号、有効期限、セキュリティコードとオンライン決済で必要なすべてが漏れています…。
スレッド内ではカード会社が気づいたケースもあるようですが、全てがそうとは限りません。手数料の負担はあちらもちになりそうなのでカード再発行がベストと思われます。
対象者には電子メールで連絡をとるとの事ですがアドレスを変更している方は注意が必要です。
↑より引用
原因は、サイトのシステムの一部の脆弱性を利用した第三者の不正アクセスにより、ペイメントアプリケーションが改ざんされたこと。
ペイメントアプリケーションの改ざんについてはこの記事が分かりやすいようです。Type4だと思われます。
↑より引用
まず、Type4は「カード情報入力フォームを改ざんして、ユーザーが入力中のカード情報を盗む」というもの。通販サイトにおけるカード決済については、カード情報が加盟店のサーバーを通過しない「非通過型」が推奨されている。決済代行業者は対応策として、決済の際、通販サイトから決済代行会社の決済画面に遷移する「画面遷移型」と、入力画面にJavaScript(JS)を組み込み、カード情報は事業者のサーバーを経由せず、決済代行側で処理する「トークン型」の2種類を用意している。Type4は後者をターゲットにしている。
公式サイトには告知がありますがスレッド内にURLがあるので省いています。
公式ツイッターにはCMばかりで告知がありません(;’∀’) 企業としてどうなのでしょうか?
弊社では、本日より1月15日(日)まで、「ZERO スーパーセキュリティ」のポイント30%還元キャンペーンを実施しています。本キャンペーンは、「ZERO スーパーセキュリティ」シリーズ製品の各標準価格の30%を弊社サイトで利用できるポイントで還元します。https://t.co/V8x0DoqxV6 pic.twitter.com/aYDOofFmAT
— ソースネクスト株式会社 (@sourcenext_com) December 15, 2022
筆王使ってるんだが
俺もだ、毎年自動更新でクレカ払い
漏れたかもな
マイページで購入履歴を確認したら最新ver.の筆王の自動購入履歴2022/08/29だった
夏頃に自動更新されてたっぽい
危なかった
それ
お漏らしする気満々だよな
内部のシナチ〇ンのしわさわか知らんが
犯罪に巻き込むつもりだろ
>>■ 流出した情報の内容
>>クレジットカード情報(11万2132件)については、カード名義人名、クレジットカード番号、有効期限、セキュリティコードが漏えいした可能性がある。
全部やん…
期間内に直販サイトで入力した情報をそのまま抜き取られてる感じ?
正解!
面倒に成って買わず助かった
犯人は年賀状ソフトの更新時期を狙ったんだな
毎回決済で面倒ですけど、これで安全に護られますよって意味あったのに
この会社はDB上に保管するフィールド設計されてたんかw
決済システムが改ざんされて決済時の情報が横流しされてたようだから
セキュリティコードは保存してなくても流出してたよ
なるほど…
使ってない5台3年版有るけどウクライナ戦争終わらんと安心して有効化出来ない
対象期間中は改竄されててセキュリティコードを盗み見されたってことなら問題ないのか?
どこも漏洩の確認はしていませんとかすっとぼけるからな
クレジットカード会社から指摘されてるから逃げられないよ
再発行しない場合、数年寝かせられたら手の施しようがないんじゃ
11月下旬に筆王をクレカ決済してダウンロードしました。
で、2月5日の0時0分に合計14万円分、不正利用されそうになりました。
カード会社が差し止めてくれました。
なんでカード会社は不正だとわかったんだろ?
不思議だよね
うちもカード会社が気付いて深夜に狂ったようにメールが来てた
不正利用が疑われるため止めましたって
国内の通販や大手のサイトで使おうとしてたところを止めてる
なぜわかるんだろう
https://www.sourcenext.com/support/i/2023/0214_info/?i=gtnews
くソースネクストの発表したお知らせの抜粋>
流出した個人情報120,982件が最大漏えい件数となりクレジットカード情報112,132件はここに含む
1/4一部のクレジットカード会社から、サイトを利用したお客様のクレジットカード情報の漏えい懸念について連絡
1/5サイトでのクレカ決済の停止、第三者調査機関による調査開始
1/6監督官庁である個人情報保護委員会に報告
1/10所轄警察署に被害申告
1/13総務省関東総合通信局に報告
1/23調査機関による調査が完了
2/14漏えいした可能性のあるお客様には、本日より、電子メールにてお詫びとお知らせを個別にご連絡
原因
サイトのシステムの一部の脆弱性を利用した第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行なわれたため。
クレジットカード情報漏えいの可能性
2022年11月15日~2023年1月17日の期間中にサイトにおいてクレジットカード情報を登録された112,132名
カード名義人名
クレジットカード番号
有効期限
セキュリティコード
個人情報漏えいの可能性
2022年11月15日~2023年1月17日の期間中に当サイトにおいて購入されたお客様120,982名
氏名
メールアドレス(パスワードの漏えいはありません)
郵便番号(任意入力項目)
住所(任意入力項目)
電話番号(任意入力項目)
お客様へのお願い
クレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認
身に覚えのない請求項目の記載があった場合は、カードの裏面に記載のカード会社にお問い合わせ
お客様がクレジットカードの差し替えをご希望される場合、カード再発行の手数料につきましてはお客様にご負担をお掛けしないよう、弊社よりクレジットカード会社に依頼
お知らせまでのタイムラグ酷すぎないかこれ
こういう場合、正確な情報がわかるまで〜みたいな事より
発覚して調査開始した時点で自称発生だけでも公表すべきやろ
ポケトークという翻訳機・アプリ部門を2月に分離して別会社にしてて忙しかったんじゃね?あと決算発表待ちだろ?どちらにしても悪質だわ。
監督官庁である個人情報保護委員会も何も仕事してねえなw
忙しいはないわ〜会社分離なんてこれに比べたら些細なことだし、躊躇なく中断してこれを優先対応すべきだと思う
12万顧客の財産を直接被害うけるリスクに晒してるんだし
漏洩可能性の時点で公表、注意喚起して当然な気がするが
取り消ししておきます、新しいカード発行しますとだけ
あっさり終わったのであわてなくて大丈夫
メインカードの番号変わったら、やること多くて半日潰れるぞ。
公表もせずに
バカ?
コメント一覧