ソースネクストの顧客情報12万件以上が漏えい セキュリティコード含むクレジットカード情報も流出
ソースネクストは12万件以上の個人情報が漏えいした可能性を伝えた。クレジットカード情報も漏えいしており、悪用の可能性が指摘されている。該当するユーザーかどうかを直ちに確認してほしい。
ソースネクストは2023年2月14日、同社のWebサイト(www.sourcenext.com)を利用した顧客の個人情報が最大12万件以上漏えいした可能性があると伝えた。クレジットカード情報も漏えいしており、既にその一部は悪用された可能性が指摘されている。
漏えいしたかどうかを確認するとともに、被害を受けた場合にはクレジットカード会社へ連絡を取るように求められている。
12万以上の個人情報が漏えい クレジットカード番号も漏えい
ソースネクストは、同社のWebサイトが不正アクセスを受け、顧客のクレジットカード情報および個人情報が漏えいした可能性があると発表した。漏えいした可能性があるのは2022年11月15日〜2023年1月17日にかけてWebサイトを利用した顧客の個人情報12万982件。クレジットカード情報11万2132件も漏えいした可能性があり、こちらは漏えいした個人情報に含まれているものだと説明されている。
漏えいしたとみられるクレジットカード情報は以下の通りだ。
- カード名義人名
- クレジットカード番号
- 有効期限
- セキュリティコード
漏えいした個人情報は以下の通りだ。
- 氏名
- メールアドレス
- 郵便番号(任意入力項目)
- 住所(任意入力項目)
- 電話番号(任意入力項目)
漏えいインシデントの主なタイムラインは以下の通りだ。
- 2023年1月4日:クレジットカード会社からWebサイトを利用した顧客のクレジットカード漏えいに関する懸念が伝えられる
- 2023年1月5日:Webサイトにおけるクレジットカード決済を停止
- 2023年1月6日:個人情報保護委員会に報告
- 2023年1月10日:所轄警察署に被害申告
- 2023年1月13日:総務省関東総合通信局に報告
漏えいしたクレジットカード情報の一部は既に悪用された可能性があるため、ソースネクストは該当する可能性があるユーザーに対し、クレジットカードの利用明細に身に覚えのない請求項目がないか確認するとともに、身に覚えのない請求項目があった場合はクレジットカード会社に問い合わせるよう求めている。クレジットカードの差し替えなどになった場合、カードの再発行手数料をソースネクストが負担する旨が示されている。
関連記事
- 盗んだデータがオークションに? 2023年に備えるべきサイバー脅威
Kasperskyが2023年のサイバー脅威予測を発表した。2023年はサイバー攻撃がより複雑化し、ブラフも含めた対処が求められるという。 - 代わり映えしない10大脅威から、筆者が読み解いた“悪い兆候”
2023年版の「情報セキュリティ10大脅威」が公開されました。個人部門、組織部門ともに大きな変化はないように思えますが、筆者はここから“悪い兆候”を読み取りました。 - サイバー攻撃者視点で“攻めにくいシステム”とは――上野 宣氏が語る
境界型セキュリティの限界が唱えられて久しい中、企業が目指すべき対策とは何か。現役のペネトレーションテスターである上野 宣氏が、サイバー攻撃者の視点で有効なセキュリティ対策を語った。 - 2023年にやるべきID保護対策 Microsoftが最新の攻撃トレンドを踏まえて提案
Microsoftは、2023年におけるIDを標的にしたサイバー攻撃の実態とトレンド、これを受けて取るべき対策を解説した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.