ソースネクスト、最大で個人情報12万人分、カード情報11万人分漏えいの可能性 不正アクセス受け

[ITmedia]

　ソースネクストは2月14日、同社ECサイトが不正アクセスを受け、最大で個人情報約12万人分、クレジットカード情報11万人分が漏えいした可能性があると明かした。脆弱性を悪用され、決済システムが改ざんされたのが原因としている。

漏えいした可能性がある情報

　漏えいした可能性がある情報は、ユーザーの氏名、メールアドレス、郵便番号、住所、電話番号など最大12万982人分とカード名義人名、クレジットカード番号、有効期限、セキュリティコードなどクレジットカード情報最大11万2132人分。2022年11月15日から23年1月17日の間にソースネクストで商品を購入したユーザーが対象。

　1月4日にクレジットカード会社から情報漏えいの懸念があるとの連絡を受け、5日にカード決済機能を停止。調査の結果、情報が漏えいした可能性があると確認した。

　ユーザーに対しては、クレジットカードの利用明細書に身に覚えのない請求がないか確認し、不正利用があれば、カード会社に問い合わせるよう案内している。カード再発行の手数料はかからない。

　今後は情報セキュリティ対策や監視体制を強化し、再発防止を図る。カード決済機能の再開時期については決まり次第お知らせするとしている。