カード情報漏えいの概要
ソースネクスト株式会社当サイトへの:当サイトへの不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
2023年2月14日、ソースネクスト株式会社(以下、同社)の公式ウェブサイト(www.sourcenext.com)が第三者による不正アクセスの被害を受け、最大112,132件のクレジットカード情報と120,982件の個人情報が流出した可能性があると発表されました。この事態により、利用者や関連する全ての人々に大きな不便と心配をかける可能性があるとのこと。
流出の可能性があるクレジットカード情報や個人情報を持つ利用者には、すでに個別に通知が行われています。流出の可能性があるとされる個人情報120,982件の中には、クレジットカード情報112,132件も含まれていることが明らかになっています。同社はこの深刻な事態を真摯に受け止め、再発防止の措置を講じていくと発表しています。
カード情報漏えいの詳細と原因
公式サイトへの不正アクセスは、2023年1月4日に一部のクレジットカード会社からの連絡を受けて初めて発覚し、翌日にサイトのカード決済が停止されました。その後、第三者調査機関による調査が行われ、2022年11月15日から2023年1月17日までの間に、不正アクセスによりクレジットカード情報と個人情報が漏洩したこと、さらには一部のクレジットカード情報が不適切に利用された可能性があることが確認されました。
この不正アクセスは、同社のシステムの一部に存在するセキュリティホールを悪用したことにより、ペイメントアプリケーションが改ざんされたことが原因と指摘されています。
同社は、クレジットカード会社と連携して対策を続けており、利用者に対し、クレジットカードの明細を確認するよう呼びかけています。また、カードを再発行したいと考える利用者に対し、手数料を負担しないようクレジットカード会社に依頼していると述べています。
今後の対応
今回の不正アクセス報告までの時間について、同社は利用者からの信頼を損なわないために、確定的な情報を得られるまで発表を待っていたと説明しています。同社は、再発防止策を講じるとともに、システム改修後のクレジットカード決済の再開予定を公表するとし、今後も監督官庁と警察への報告を含む協力を続けると表明しました。
まとめ「決済機能を持ったサイトは必ずセキュリティ対策を」
カード情報11万件以上の漏えいは近年でも最も多い流出件数となっております。漏えいしてしまった事実が報道されていますがこの裏側には様々な対応が待っています。
カード情報漏えいによる損害賠償などの詳細は下記記事に記載しておりますのでぜひ参考にしてください。
ご自身のサイトが同じ被害にあわないためにもぜひ一度、サイトのリスクを診断してみてください。
