ソースネクストは2月14日、同社サイトにおいて、第三者による不正アクセスを受け、利用者のクレジットカード情報112,132件および個人情報120,982件が漏えいした可能性があると発表した。
2023年1月4日、一部のクレジットカード会社からソースネクストWebサイト利用者のクレジットカード情報の漏えい懸念について連絡を受け、1月5日に同サイトでのカード決済を停止した。
第三者調査機関による調査の結果、2022年11月15日~2023年1月17日の期間、同サイトで購入した利用者のクレジットカード情報および個人情報が漏えいし、一部利用者のクレジットカード情報が不正利用された可能性があることを確認したという。
クレジットカード情報漏えいの可能性があるのは、2022年11月15日~2023年1月17日の期間中、同サイトにおいてクレジットカード情報を登録した利用者112,132名で、漏えいした可能性のあるのは、「カード名義人名」「クレジットカード番号」「有効期限」「セキュリティコード」の各情報。
また、個人情報漏えいの可能性があるのは、2022年11月15日~2023年1月17日の期間中に同サイトにおいて購入した120,982名で、漏えいした可能性のある情報は、「氏名」「メールアドレス(パスワードは漏洩していない)」、郵便番号(任意入力項目)」「住所(任意入力項目)」「電話番号(任意入力項目)」とのこと。
なお、クレジットカード情報および個人情報が漏えいした可能性のある利用者には、2月14日より、電子メールにてその旨を個別に通知しているということだ。
ソースネクストは今回の漏洩の原因について、同社サイトのシステムの一部の脆弱性を利用した第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行なわれたためだと説明。
利用者に対して、クレジットカードの利用明細書に身に覚えのない請求項目がないか確認を促し、身に覚えのない請求項目の記載があった場合は、クレジットカードの裏面に記載のカード会社にお問い合わせるよう案内している。カード再発行の手数料はソースネクストが負担する。
今後は、調査結果を踏まえてシステムのセキュリティ対策および監視体制を強化し、再発防止を図る。同サイトでは現在クレジットカード決済を停止しているが、システムの改修後にクレジットカード決済を再開するとしている。