AI翻訳機のポケトークやウイルス対策ソフト「ZEROウイルスセキュリティ」、パスワード管理アプリ「1Password」の使用権などをオンラインで販売するソースネクストが第三者による不正アクセスによる情報漏洩を発表しました。
漏洩した可能性があるのはクレジットカード情報112,132件および個人情報120,982件。漏洩した可能性のあるユーザーには2月14日からメールにて個別に連絡しているとのこと。
ソースネクストは「お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。」と謝罪しています。
情報漏洩が発覚するまでの流れ
ソースネクストの発表によると、2023年1月4日に一部のクレジットカード会社からソースネクストのサイトを利用したユーザーのクレジットカード情報の漏洩懸念について連絡を受けたとのこと。
1月5日にカード決済を停止。同時に第三者調査機関による調査を開始し、23日に調査完了。2022年11月15日~2023年1月17日の期間にソースネクストのサイトで商品を購入したユーザーのクレジットカード情報および個人情報が漏えいし、一部のクレジットカード情報が不正に利用された可能性があることが確認されたとしています。
公表が遅れた理由については「不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断した」と説明しています。
何が漏洩したのか?原因は?
クレジットカード情報が漏洩した可能性があるユーザーは112,132人で「カード名義人名」「クレジットカード番号」「有効期限」「セキュリティコード」が漏洩した可能性があるとのこと。
個人情報が漏洩した可能性があるユーザーは120,982人で「氏名」「メールアドレス(パスワードの漏えいはありません)」「郵便番号(任意入力項目)住所(任意入力項目)」「電話番号(任意入力項目)」が漏洩した可能性があるとのこと。
情報漏洩の原因はシステムの一部の脆弱性を利用した第三者の不正アクセスによるペイメントアプリケーションの改ざんと説明されています。
クレカ明細の確認を
ソースネクストはクレジットカード会社と連携して、漏洩した可能性のあるクレジットカードによる取引のモニタリングを継続して実施することで不正利用の防止に努めているとのこと。また、ユーザーにもクレジットカードの利用明細に身に覚えのない請求項目がないか、確認するようお願いし、万が一あった場合はカード会社に問い合わせするよう呼びかけています。
なお、クレジットカードの差し替えを希望する場合は再発行手数料がかからないようにソースネクストからクレジットカード会社に依頼しているとのこと。
ソースネクストのお客様相談窓口(0120-026-009)は、土日祝日を含む10:00~18:00で受け付けており、メールによるお問い合わせフォームも開設されています。
コメントを残す