ソフトウェア販売などで有名な、ソースネクスト株式会社が運営するソースネクストオンラインショップが、サイトのシステムの一部の脆弱性を利用した第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行なわれ、クレジットカード情報を含む個人情報が漏洩しました。
個人情報については、120,982件となりクレジットカード情報112,132件が含まれているそうです。

弊社が運営する「ソースネクストオンラインショップ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ｜ソースネクスト
https://www.sourcenext.com/support/i/2023/0214_info/?i=gtnews

●今回漏洩した情報

ソースネクストによると、「2022年11月15日～2023年1月17日の期間に当サイトで購入されたお客様のクレジットカード情報および個人情報が漏えいし、一部のお客様のクレジットカード情報が不正利用された可能性があることを確認」とのことでした。また漏洩した項目は下記の通り。
・カード名義人名
・クレジットカード番号
・有効期限
・セキュリティコード
この項目は、オンラインショップで商品を購入する際に、クレジットカード情報を登録する際に必要な情報が、もれなく含まれています。当然、情報を入手した者は十分に悪用できます。

●情報漏洩期間中に買い物をしていた？！

たまたま、筆者も当該期間中にソースネクストオンラインショップで買い物をしていました。しかし、ソースネクストからの案内はありません。これは、改ざんされたペイメントアプリケーションが違う、別の支払い方法で購入したから漏洩しなかったとのこと。九死に一生を得ました。
ソースネクストオンラインショップでは、クレジットカードの他に、shopPay、amazon pay、G Payなどいくつかの支払い方法が選択できます。

●クレジットカードでのショッピング

比較的有名なオンラインショップでさえ、このような事態に陥ることになっています。いつ、自分の身に降りかかるかわかりません。万が一、漏洩してしまった時の行動タイムラインを、予め作成しておくことをお勧めします。クレジットカードで買物をするという事をきちんと認識して、オンラインショッピングを利用しましょう。

セキュリティに関するお問い合わせは、長野市 認定支援機関 株式会社アイズモーションまでお気軽にどうぞ。
人ごとではなくなった今、是非、ご相談ください。
お問い合わせはこちらから。