ソースネクストの決済システムが改ざんを受け、とんでもない人数の情報が流出していたようです。詳細は以下から。
ソースネクスト公式ページによると、同社はユーザーのクレジットカード情報11万2132件および個人情報12万982件が漏洩した可能性があることが判明したそうです。
これは1月4日にカード会社から漏洩懸念についての連絡を受けて発覚したもの。2022年11月15日~2023年1月17日の期間中、同社オンラインサイトでクレジットカード情報を登録したユーザーのものとしており、漏えいした可能性のある情報は以下の通り。
・カード名義人名
・クレジットカード番号
・有効期限
・セキュリティコード
またクレジットカード情報以外で漏洩した可能性のある個人情報は以下の通りとなっています。
・氏名
・メールアドレス(パスワードの漏洩はなし)
・郵便番号
・住所
・電話番号
上記に該当するユーザーについては、別途メールにて個別に連絡を行うとのこと。
そもそも日本クレジットカード協会が定める「クレジットカード・セキュリティガイドライン」には、加盟店でカード情報およびセキュリティコードの非保持化が義務づけられており、本来ではありえない規模の漏洩となっています。
なお原因については、同社サイトのシステムの脆弱性を利用した第三者の不正アクセスにより、支払いアプリの改ざんが行なわれたとしています。
・関連記事
iPhoneに個人情報を特定する可能性があったことが明らかに、リアルタイムで行動が筒抜けか | Buzzap!
Googleが個人情報を検索結果から簡単に削除できるように、晒されると通知してくれる機能も | Buzzap!
ツイッター個人情報流出540万件、電話番号やメールアドレスなど含むも確認方法なし | Buzzap!