ソースネクストが不正アクセスにより、クレジットカード情報含む個人情報が漏洩した可能性があることを発表しました。
不正アクセスによる改ざんが原因、12万以上の個人情報が漏洩した可能性
このたび、当サイト(www.sourcenext.com)におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報112,132件および個人情報120,982件が漏えいした可能性があることが判明いたしました。
当サイトへの不正アクセスによる個人情報漏えいに関するお詫びとお知らせ|ソースネクスト
お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。
クレジットカード情報および個人情報が漏えいした可能性のあるお客様には、本日より、電子メールにてお詫びとお知らせを個別にご連絡申し上げております。
なお、個人情報120,982件が最大漏えい件数となりクレジットカード情報112,132件はこれに含まれております。
今回漏洩した可能性のある情報は以下の情報となっています。
- カード名義人名
- クレジットカード番号
- 有効期限
- セキュリティコード
- 氏名
- メールアドレス(パスワードの漏えいはありません)
- 郵便番号(任意入力項目)
- 住所(任意入力項目)
- 電話番号(任意入力項目)
クレジットカード番号だけでなくセキュリティコードまでも漏洩した可能性があるということは、ソースネクストが情報を保存していたの?と思うかもしれませんが、ソースネクスト自体はクレジットカード情報は保存しておらず、今回は入力フォームに不正コードが仕込まれたため、入力している時点で情報を抜き取られていたようです。
ソースネクストを利用していた場合の対応方法
Q.漏えいについての電子メールを受け取ったがどうしたら良いか?
今回電子メールをお送りしたお客様につきましては、弊社でのご利用の際にカード情報等が漏えいした可能性がございます。大変お手数をおかけいたしますが、クレジットカードのご利用明細をご確認いただき、お心当たりのないご請求がないかをご確認ください。
もし、お心当たりのないご請求があった場合は、お手数ではございますがお手元のクレジットカードの裏面に記載されているカード会社の連絡先にご連絡くださいますようお願い申し上げます。
カード会社が補償を認めた不正使用被害につきましては、お客様のご負担にならないように対処させていただきます。
また、状況によってはクレジットカードの再発行が必要になることもございますが、この場合にも手数料は弊社にて負担し、お客様には手数料のご負担のないようにカード会社にお願いしております。
Q.自分のクレジットカードが不正利用されていないかどうか確認できるか?大変恐れ入りますが、不正利用の有無の判断は弊社側ではできかねます。
当該クレジットカードの利用日や金額などをご確認いただき、覚えのない利用履歴があった場合は、カード会社にご相談くださいますようお願い申し上げます。Q.私の情報が漏えいしたのか確認したい。
このたびは、弊社運営サイトに外部からの不正アクセスをされた形跡があり、そのためお客様の情報が漏えいした可能性が考えられます。ただ、あくまで可能性であり、実際に漏えいしたかどうかは判断できかねます。そのため、弊社運営サイトにてクレジットカードにて購買されたお客様におかれましては、誠にお手数ですが、まずはカードご利用明細を今一度ご確認いただき、不審な請求がございましたら、大変お手数ですが、クレジットカード裏面に記載のカード会社へお問い合わせいただきますようお願い申し上げます。
クレジットカード情報漏えいに関するご質問とご回答|ソースネクスト
あくまで漏洩した可能性があるというだけ、確実に流出したわけではありまえんが、ソースネクストを利用したことがある方は利用したクレジットカードの明細をこまめに確認する、もしくは止めるなどの対応をするしかありません。
コードが仕込まれたのが2022年11月15日~2023年1月17日の期間のようなので、その期間にソースネクストからクレジットカード決済で支払った方は特にご注意ください。