CYBER NEWS CYBER NEWS
2023.2.16 /
12万件の顧客情報流出 webサイトが不正アクセス被害【ソースネクスト】
パソコンやスマートフォンのソフトおよびハード製品を取り扱う「ソースネクスト株式会社」において、不正アクセスによるクレジットカード情報流出の可能性が発覚している。
概要
不正アクセスが判明したのは1月4日。
クレジットカード会社からソースネクスト社のwebサイトから情報流出を懸念する連絡が入った。
調査の結果、サイト内システムにセキュリティ上の脆弱性が見つかっており、これを狙われ第三者からの不正アクセスに至ったとみられている。
攻撃者は、サイトのペイメントアプリケーションを改ざんし、利用客の情報を窃取した可能性も確認されている。
影響範囲
当該不正アクセスにより、以下の情報が影響を受けたとみられている。
影響対象:
2022年11月15日から2023年1月17日までの期間、同社webサイトでクレジットカード情報決済を利用した顧客最大120,982名
流出した可能性のある情報:
名義人名、番号、有効期限、セキュリティコードを含むクレジットカード情報
氏名、メールアドレス、住所、電話番号などの個人情報
対応
ソースネクスト社は、クレジットカード会社と連携し影響対象とみられる取引内容のモニタリングと、個別での連絡を行うとしている。
また、全顧客にクレジットカード明細内容に不審な項目がないか確認を呼び掛けている。
なお不正アクセス発覚後、サイト内でのクレジットカード決済は停止しており、再開については未定とされている。
【参考URL】
当サイトへの不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
https://sourcenext.co.jp/
-
2023.2.15
「取引目的の確認」とフィッシングサイトへ誘導 ソニー銀行かたる手口に注意喚起
-
2023.2.16
ランサムウェア被害も「情報流出の可能性は極めて低い」と判断【サクサホールディングス】