ソースネクスト、クレカ情報漏洩11万件 セキュリティコードも

ソースネクストは、同社Webサイト(www.sourcenext.com)への第三者による不正アクセスにより、利用者の個人情報120,982件が漏洩したと発表。その内112,132件にはセキュリティコードを含むクレジットカード情報が含まれる。

同社によると、1月4日に一部のクレジットカード会社から、同社Webサイトを利用した利用者のクレジットカード情報の漏えい懸念について連絡を受け、1月5日にカード決済を停止。同時に、第三者調査機関による調査を開始したという。

調査は1月23日に完了。2022年11月15日～2023年1月17日の期間に同社Webサイトで購入した利用者のクレジットカード情報および個人情報が漏えいし、一部のクレジットカード情報が不正利用された可能性があることが確認された。

原因は、Webサイトのシステムの一部の脆弱性を利用した第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行なわれたためとしている。

漏洩した可能性のある112,132名のクレジットカード情報の内訳は下記の通り。

• カード名義人名
• クレジットカード番号
• 有効期限
• セキュリティコード

漏洩した可能性のある120,982名の個人情報は下記の通り。

• 氏名
• メールアドレス(パスワード漏洩はしていない)
• 郵便番号(任意入力項目)
• 住所(任意入力項目)
• 電話番号(任意入力項目)

いずれも該当する利用者には電子メールで個別に連絡を行なっているという。

利用者については、身に覚えが無い請求項目がないかクレジットカードの利用明細書を確認し、必要に応じてカードに記載されたカード会社に問い合わせるよう呼びかけている。なお、該当する利用者でクレジットカードの差し替えを希望する場合は、再発行手数料についてはソースネクストが負担する。

1月4日の情報漏洩懸念から正式発表まで時間を要したことについて同社は、「不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、発表は調査会社の調査結果、およびカード会社との連携を待ってから行なうことにいたしました」としている。

今後は、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行ない、再発防止を図り、システムの改修後にクレジットカード決済を再開する。再開日については改めてWebサイト上で告知する。