ソースネクスト、不正アクセスでクレジットカード情報11万件漏洩の可能性

　ソースネクスト株式会社は2月14日、第三者による不正アクセスを受け、ユーザーのクレジットカード情報11万2,132件、および個人情報12万982件が漏洩した可能性があることを報告した。

　2023年1月4日に、一部のクレジットカード会社から、ソースネクストのサイトを利用したユーザーのクレジットカード情報の漏洩懸念について連絡を受け、1月5日にカード決済を停止。同時に第三者調査機関による調査を開始した。

　1月23日には調査機関による調査が完了し、その結果、2022年11月15日から2023年1月17日の期間において、ソースネクストのサイトで購入したユーザーのクレジットカード情報および個人情報が漏洩し、また、一部ユーザーのクレジットカード情報が不正利用された可能性があることを確認した。

　不正アクセスはソースネクストのサイトのシステムの一部の脆弱性を利用したもので、ペイメントアプリケーションの改ざんが行なわれたという。

　漏洩した可能性があるクレジットカード情報は「カード名義人名」、「クレジットカード番号」、「有効期限」、「セキュリティコード」。一方、漏洩した可能性がある個人情報は「氏名」、「メールアドレス(パスワードは漏洩していない)」、「郵便番号(任意)」、「住所(任意)」、「電話番号(任意)」。該当するユーザーには別途電子メールで個別に連絡するという。

　クレジットカード情報の漏洩については、クレジットカード会社と連携し、漏洩した可能性があるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めるとしているが、ユーザー側で見に覚えのない請求項目の記載があった場合は、カード会社に連絡するよう呼びかけている。