【ソースネクスト株式会社】当サイトへの不正アクセスによる個人情報漏えいに関するお詫びとお知らせ 2023/02/14 [朝一から閉店までφ★]
■ このスレッドは過去ログ倉庫に格納されています
2023年2月14日
お客様各位
ソースネクスト株式会社
当サイトへの不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
このたび、当サイト(www.sourcenext.com)におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報112,132件および個人情報120,982件が漏えいした可能性があることが判明いたしました。
お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。
クレジットカード情報および個人情報が漏えいした可能性のあるお客様には、本日より、電子メールにてお詫びとお知らせを個別にご連絡申し上げております。
なお、個人情報120,982件が最大漏えい件数となりクレジットカード情報112,132件はこれに含まれております。
弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。
お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。
記
経緯
2023年1月4日、一部のクレジットカード会社から、当サイトを利用したお客様のクレジットカード情報の漏えい懸念について連絡を受け、2023年1月5日、当サイトでのカード決済を停止いたしました。
同時に、第三者調査機関による調査も開始いたしました。2023年1月23日、調査機関による調査が完了し、2022年11月15日~2023年1月17日の期間に当サイトで購入されたお客様のクレジットカード情報および個人情報が漏えいし、一部のお客様のクレジットカード情報が不正利用された可能性があることを確認いたしました。
以上の事実が確認できたため、本日の発表に至りました。
===== 後略 =====
全文は下記URLで
https://www.sourcenext.com/support/i/2023/0214_info/ ああああ、ヤベえここでソフト購入したことある俺の個人情報盗まれたんか恥ずかしいぜ(^~^;)ゞ 筆まめを毎年アップデートしていたけど、2021年で最後にしたから引っかからなかった、よかった AmazonでいきなりPDFってやつ買ったけど直買いじゃないから大丈夫だよね? 犯人、不正利用分を手っ取り早く換金するためにYouTubeのスパチャ機能を使ってたっぽいな
去年不正利用されてどっから漏れたかも分からんとか言ってる人いるし1月4日に発覚して今日までダンマリ(しかもTwitterアカウントは今もダンマリ)なのは企業体質としてかなりアレだわ
これ気づかなかった人もう換金されて犯人に逃げ切られてるだろ CVVまで保管されてたらしい
前期も大赤字だったしこの件で事業畳むまでありそうだな 委託先がメタップスの委託先と同じとかギャグみたいな展開ないかな セキュリティ会社がこれじゃ
うち全員ゼロ使ってるやばい うちもゼロ使ってる
ゼロ自体はBitdefenderエンジンだからいいんだけど
それ以外がこれじゃねえ… これ、どこのペイメントアプリケーション?
>弊社が運営するサイトのシステムの一部の脆弱性を利用した第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行なわれたため。
カトちゃんペイ? 販売しているソフトが
ゼロセキュリティとかいう商品だから
セキュリティがゼロなんで仕方ない ZERO ウイルスセキュリティを買った情弱リストが漏えいしたか ZERO なんちゃらセキュリティのZEROって、無防備のZEROだったわけか カード会社との規約違反の顧客のクレジットカードのセキュリティーコードまで
保存してたの?そういう会社って必ずと言っていいほど情報漏えい問題起こすよね?
つまりカード会社との約束を守れないような企業はクソ会社という証明にもなる 2017年にEvernote3年買ったのが最後だった 2chではセキュリティコードすら
お漏らししてたな。 ttps://www.sourcenext.com/support/i/2023/0214_info/
(2) クレジットカード情報漏えいの可能性があるお客様
2022年11月15日〜2023年1月17日の期間中に当サイトにおいてクレジットカード情
報を登録されたお客様112,132名で、漏えいした可能性のある情報は以下のとおり
です。
・カード名義人名
・クレジットカード番号
・有効期限
・セキュリティコード
(3) 個人情報漏えいの可能性があるお客様
2022年11月15日〜2023年1月17日の期間中に当サイトにおいて購入されたお客様
120,982名で、漏えいした可能性のある情報は以下のとおりです。
氏名
・メールアドレス(パスワードの漏えいはありません)
・郵便番号(任意入力項目)
・住所(任意入力項目)
・電話番号(任意入力項目)
・セキュリティコード
・セキュリティコード
・セキュリティコード >>20
12月に買って流出しました!!
不正利用もされました!!
どこから流出だよって思ってたら今日になってソースネクストから謝罪メール届いた
不正利用されたの1ヶ月も前だぞ
公表遅すぎてびっくりだわ ソースネクスの製品とか使ってる情弱は個人情報とか気にしてないだろ もうたぶん20年以上前から何も考えずに宛名職人使っていた
今回5年ぶりぐらいでアップデートしたらこのざまだ
腹立つなー ZERO ウイルスセキュリティ
なるほどセキュリティがゼロか セキュリティコードも漏洩してるのやべえだろ
そもそもなんで保持してるんだ >>1
かれこれ15年くらいセキュリティソフトの類いは入れてないけど、被害に遭ったのはこういうのばっかだわ うわー完全にアウトやん
即不正利用されるわ
セキュリティソフト取り扱ってるくせに何やってんだよ 不正使用されてるのはもちろん
漏洩した情報がすべてブラックマーケットに流出して
売買されるのな セキュリティコードは手元に現物のカードがあるかの確認のためのコード
客の入力の手間を省くためなのか知らんが保存するのはダメなのちょっと考えりゃわかるだろうに > 漏えいした可能性のある情報は以下のとおりです
>カード名義人名
>クレジットカード番号
>有効期限
>セキュリティコード
>2013年
>JCCA 日本クレジットカード協会が定める「新規インターネット加盟店における
>クレジットカード決済に係る本人認証導入による不正使用防止のためのガイドライン」にも
>「加盟店にてセキュリティコードを保存することは、禁止する。」という一文があります。
あーあこれは大問題だよーソースネクスト終わったなー >>43
こういうの犯人捕まるのかね
ちなみに自分が不正利用されたのは全部日本国内の店だった
深夜に1時間ぐらいで6件アタックされてクレカ自動ストップ 2ヶ月間で12万人も購入した???
なんかおかしそう >>45
ソースネクストのソフトでシステム作ろうとしたからだろ 保存してたんじゃなくて画面入力した内容を脆弱性つかれて横から抜かれたんだよ
情弱多すぎだろ >>47
年賀状ソフトではないだろうか
自分は宛名職人買ってやられた 禿が作った前例だと情報漏洩は1件500円の賠償額
つまり概算だと
12万人✕500円=6000万円 地図ソフトの更新でカード使ってる
10月だったけど >>9
アマゾン直販以外は怪しげな出品業者もあるわけで
更に業務委託再委託の配達員というリスクもある
金持ってるなら配送先は事業所にしておくなど対策したほうがいいかもね
店舗ならj-debit使うほうが安心かもしれない
ポイント乞食はもうやめたほうがいい >>26
たぶん,CVC保存していたんじゃなくて
WEBプログラム本体に不正コード仕込まれて
入力したカード内容をそのままもれなく,別サーバにぶん投げられた事案と思う 昔からの ことを知っている私からすると ソースネクストはいかがわしい企業だよ >>55
もしそうだとしても
セキュリティーソフト売ってるくせに
こういうのは恥ずかしい限りだよね >2023年1月4日、一部のクレジットカード会社から、当サイトを利用したお客様のクレジットカード情報の漏えい懸念について連絡を受け
目が多いのはいいことだな
まぁこの手のは自社で見つけたかっただろうが
どこまで監視できるかなー? >>55
いや、もしそうだとして問題発覚期間で10万件以上はおかしい
普通に考えて顧客のクレジットカード情報を全部サイトで保持してたふうにしか思えないわけだが しかも漏洩問題を気づいてから公表するまで3ヶ月っておかしすぎる
どこだったかのドラッグストア系で会社が漏洩感知した当日に
公表して顧客に知らせていたのとは大違い
この会社の対応、あまりにもクソすぎる こういうことあるから基本クレカは使わない
全く信用できない >>63
それでも遅い、気づいた当日に公表すべきだろう
とくにここはセキュリティーソフト売ってる会社なんだろ?
会社の信用ゼロどころか地に堕ちる >>63
発覚から公表までの1ヶ月で相当不正利用されたと思うよ
うちはその期間だし
6件アタックされて2件決済成立した
クレカ会社は速攻で連絡くれたけどソースネクストから連絡来たの今日だよ
遅すぎる明らかに隠蔽 >>49
そうだとしてもこれ手法がばれてそう
ペイメントアプリケーションの仕様がハッカーに漏れまくってるとかね
委託先がお行儀の悪い構築しててハッキングされたらやりたい放題できちゃったとか
不正アクセスできてちょっといじったら簡単にCVC見れるもんなの? >>68
暗号化もせずに客のクレジットカード情報を
平文で保存してたところもあるぐらいだからな 該当期間外だが、去年秋からフィッシングメールが届くようになったから期間外の情報も恐らくダダ漏れしてる。 懐かしいな
昔インストールしたらPCが早くなる!とかいう胡散臭いソフト5万くらいで買ったわ 1月に5万回以上何かが売れてるのか
みんなソースネクストから何買ってんの? >>70
メアド単体だと個人情報でないというアホな法律だからなあ 年賀状ソフトとか年末年始はセール頻繁にしてからかね >>73
年賀状ソフト買う人狙いだろうな
ソースネクストは筆王、筆まめと年賀状ソフトをいろいろ扱ってる
そして新年の干支データのために更新する人は多いだろうし 扱っているのはソフトだけじゃないからね
焦点調整できるメガネとか、色々扱ってた ガンガンガン速とか
超速とか出してた
自称pc超詳しいバブル組のコネ重役が
社長室のPCにインストールしてた クレジットカード情報漏えいの可能性があるお客様
2022年11月15日~2023年1月17日の期間中に当サイトにおいてクレジットカード情
報を登録されたお客様112,132名
2カ月で11万人クレカ情報新規登録とかおかしくね?
既存客なら保存してるのいるだろうし。
この期間より前に登録してたのも漏れてんじやゃね? 漏洩の可能性のある方
・対象期間中に購入した
※購入途中で中断や購入後の注文キャンセルも対象
※定額課金は対象外
・対象期間中にクレジットカード情報を登録・変更した
・クレカ以外の決済方法でも氏名・メアド・住所・電話番号の漏洩の可能性あり
本サイトのFAQ見たけど購入途中の中断も入るのは気になるわねえ >>66
ソースネクストからメール来てないってことは俺は大丈夫だったのか。
とりあえずカード情報は削除した。 >>85
そこで使ってたカード破棄して作り直したほうが良いぞ
カード会社に連絡してソースネクストから情報漏えいさせられたので
カード作り直したいといえば運が良ければ手数料無しで新しいものに
作り直してくれる、カードシーケンス番号が2になるけど これamazonPayとかで買ってたらどえなるんだろ? 公表してるだけマシ
メタップスの件は結局どこが使ってたのか公開されてない なんでこんな大手のセキュリティがガバガバなんだよ。
セキュリティコード保管とか論外だろ? >>92
だから
保管じゃなくて
筒抜け
ソース嫁 昨日の時点で楽天カードから不正利用検知したと連絡があったけどコレが原因だったんか。
再発行手続き進めるから今持っているカードは破棄しろと言われたわ。 >>1
発表が第一報から1ヶ月以上経ってたことに、対策まで確定するまで混乱させないために黙ってました!って言ってるけど、第一報後もカード決済可能にしてたのはどういう理屈なんだろね。
今日決算発表だったみたいだけど、今回の問題分は含んでないんだよね?なんか関係あったりするのかな? >>89
大丈夫なんじゃない?
ソースネクストの直結の決算機能がクラッキングでデータ保存されてる→ぶっこぬきだから。 カードは登録してないけどユーザー登録はしてるな
登録ユーザーはどうなんだ? ■ このスレッドは過去ログ倉庫に格納されています
