ソースネクストの顧客情報12万件以上が漏えい セキュリティコード含むクレジットカード情報も流出

ソースネクストは12万件以上の個人情報が漏えいした可能性を伝えた。クレジットカード情報も漏えいしており、悪用の可能性が指摘されている。該当するユーザーかどうかを直ちに確認してほしい。

[後藤大地，有限会社オングス]

　ソースネクストは2023年2月14日、同社のWebサイト（www.sourcenext.com）を利用した顧客の個人情報が最大12万件以上漏えいした可能性があると伝えた。クレジットカード情報も漏えいしており、既にその一部は悪用された可能性が指摘されている。

　漏えいしたかどうかを確認するとともに、被害を受けた場合にはクレジットカード会社へ連絡を取るように求められている。

ソースネクストは顧客の個人情報が最大12万件以上が漏えいした可能性があると伝えた（出典：ソースネクストのWebサイト）

12万以上の個人情報が漏えい　クレジットカード番号も漏えい

　ソースネクストは、同社のWebサイトが不正アクセスを受け、顧客のクレジットカード情報および個人情報が漏えいした可能性があると発表した。漏えいした可能性があるのは2022年11月15日〜2023年1月17日にかけてWebサイトを利用した顧客の個人情報12万982件。クレジットカード情報11万2132件も漏えいした可能性があり、こちらは漏えいした個人情報に含まれているものだと説明されている。

　漏えいしたとみられるクレジットカード情報は以下の通りだ。

• カード名義人名
• クレジットカード番号
• 有効期限
• セキュリティコード

　漏えいした個人情報は以下の通りだ。

• 氏名
• メールアドレス
• 郵便番号（任意入力項目）
• 住所（任意入力項目）
• 電話番号（任意入力項目）

　漏えいインシデントの主なタイムラインは以下の通りだ。

• 2023年1月4日：クレジットカード会社からWebサイトを利用した顧客のクレジットカード漏えいに関する懸念が伝えられる
• 2023年1月5日：Webサイトにおけるクレジットカード決済を停止
• 2023年1月6日：個人情報保護委員会に報告
• 2023年1月10日：所轄警察署に被害申告
• 2023年1月13日：総務省関東総合通信局に報告

　漏えいしたクレジットカード情報の一部は既に悪用された可能性があるため、ソースネクストは該当する可能性があるユーザーに対し、クレジットカードの利用明細に身に覚えのない請求項目がないか確認するとともに、身に覚えのない請求項目があった場合はクレジットカード会社に問い合わせるよう求めている。クレジットカードの差し替えなどになった場合、カードの再発行手数料をソースネクストが負担する旨が示されている。