ソースネクストは2月14日、同社ウェブサイトにおいて第三者による不正アクセスを受け、クレジットカード情報11万2132件および個人情報12万982件が漏えいした可能性があることを発表した。該当のユーザーには個別に電子メールで連絡する。
セキュリティコードも漏洩
不正アクセスを受けたのは1月4日、一部のクレジットカード会社から連絡を受け、1月5日にカード決済を停止した。第三者調査機関による調査の結果、一部のクレジットカード情報が不正利用された可能性があることを確認。原因は同社が運営するサイトの脆弱性を利用した第三者の不正アクセスによるペイメントアプリケーションの改ざんだという。
2022年11月15日~2023年1月17日の期間中に同社サイトにおいてクレジットカード情報を登録した11万2132名において漏えいした可能性のある情報は「カード名義人名」、「クレジットカード番号」、「有効期限」、「セキュリティコード」。
2022年11月15日~2023年1月17日の期間中に同社サイトにおいて購入した12万982名において漏えいした可能性のある情報は「氏名」、「メールアドレス(パスワードの漏えいはない」、「郵便番号(任意入力項目)」、「住所(任意入力項目)」、「電話番号(任意入力項目)」。
なお、個人情報12万982件が最大漏えい件数となり、クレジットカード情報11万2132件はこれに含まれている。
該当ユーザーにはメールにて個別に連絡があるが、身に覚えのない請求項目があるかどうかクレジットカードの利用明細を今一度確認してほしいとのこと。
同社はこの自体を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行ない、再発防止を図っていく。
また、改修後のクレジットカード決済再開日については、決定次第、改めてサイト上で告知する。