ソースネクストは2月14日に、同社のウェブサイトが第三者による不正アクセスを受け、顧客のクレジットカード情報11万2132件、および個人情報12万982件が漏えいした可能性があることを発表した。
クレジットカード情報や個人情報が漏えいした可能性のある顧客に対しては、同社からメールにて謝罪および連絡を個別に行っているという。
情報漏えいが発覚した経緯としては、1月4日に一部のクレジットカード会社から、同社のサイトを利用した顧客のクレジットカード情報の漏えい懸念に関する連絡を受けており、翌5日に同社サイトでのカード決済を停止している。あわせて、第三者の調査機関による調査も開始し、1月23日の調査完了時点で2022年11月15日~2023年1月17日の期間に、同社のサイトにて商品やサービスを購入した顧客のクレジットカード情報および個人情報が漏えいし、一部顧客のクレジットカード情報が不正利用された可能性があることが確認された。
今回の情報漏えいは、同社の運営するウェブサイトを構成するシステムの一部に存在した脆弱性を利用して第三者が不正アクセスし、ペイメントアプリケーションの改ざんが行われたことが原因であり、漏えいした可能性のあるクレジットカード情報は、カード名義人名、クレジットカード番号、有効期限、セキュリティコード、漏えいした可能性のある個人情報は、氏名、メールアドレス(パスワードの漏えいは確認されていない)、郵便番号(任意入力項目)、住所(任意入力項目)、電話番号(任意入力項目)であるとしている。
なお、情報漏えいの確認から今回の発表までに時間がかかった理由としては、不確定な情報の公開は混乱を招くため、顧客への迷惑を最小限に食い止めるための対応準備を整えてからの告知が不可欠であるとの判断から、調査会社の調査結果、およびカード会社との連携を待って発表に至ったという。
今回の不正アクセスは、監督官庁である個人情報保護委員会には1月6日に、総務省関東総合通信局には1月13日に報告済みであり、所轄警察署にも1月10日に被害を申告しており、捜査にも全面的に協力すると表明している。
クレジットカード情報や個人情報が漏えいした可能性のある顧客に対しては、同社からメールにて謝罪および連絡を個別に行っているという。
情報漏えいが発覚した経緯としては、1月4日に一部のクレジットカード会社から、同社のサイトを利用した顧客のクレジットカード情報の漏えい懸念に関する連絡を受けており、翌5日に同社サイトでのカード決済を停止している。あわせて、第三者の調査機関による調査も開始し、1月23日の調査完了時点で2022年11月15日~2023年1月17日の期間に、同社のサイトにて商品やサービスを購入した顧客のクレジットカード情報および個人情報が漏えいし、一部顧客のクレジットカード情報が不正利用された可能性があることが確認された。
今回の情報漏えいは、同社の運営するウェブサイトを構成するシステムの一部に存在した脆弱性を利用して第三者が不正アクセスし、ペイメントアプリケーションの改ざんが行われたことが原因であり、漏えいした可能性のあるクレジットカード情報は、カード名義人名、クレジットカード番号、有効期限、セキュリティコード、漏えいした可能性のある個人情報は、氏名、メールアドレス(パスワードの漏えいは確認されていない)、郵便番号(任意入力項目)、住所(任意入力項目)、電話番号(任意入力項目)であるとしている。
なお、情報漏えいの確認から今回の発表までに時間がかかった理由としては、不確定な情報の公開は混乱を招くため、顧客への迷惑を最小限に食い止めるための対応準備を整えてからの告知が不可欠であるとの判断から、調査会社の調査結果、およびカード会社との連携を待って発表に至ったという。
今回の不正アクセスは、監督官庁である個人情報保護委員会には1月6日に、総務省関東総合通信局には1月13日に報告済みであり、所轄警察署にも1月10日に被害を申告しており、捜査にも全面的に協力すると表明している。
