掲示板

ソースネクスト、11万超の個人情報&クレカ情報漏洩

pasorin
pasorinさん
Gマスター
掲示板のURLをコピー

あれ?こないだ買ったよなと思ったら、1/22でギリギリセーフっぽいですね(この時はamazon payにしたのですが、クレカ利用できなかったからだったっけ? いや、登録してもあまり使わないから不安だったからかもしれない)。
※該当者は個別に連絡が来るとの事

発覚の経緯は例によってカード会社からの通知だったようで、自社で漏洩を確認できるような技術力のある所はそもそも漏れないかなぁ?


当サイトへの不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
https://www.sourcenext.com/support/i/2023/0214_info/


チップについて
1
ナイス!
13

お気に入り
1
19 件のコメント
1 - 19 / 19
hiro.tsuka@毎日が日曜日
マスター
コメントのURLをコピー
まあまあ 老舗で大手ですね~

被害の規模が大きそう。
チップについて
0
ナイス!
4
返信
imaru2019
imaru2019さん
SGマスタ
コメントのURLをコピー
被害が出ないといいですね。
チップについて
0
ナイス!
4
返信
しんのすけベータ版
Gマスター
コメントのURLをコピー
セキュリティソフト取り扱っててもこの程度、ということですね。
チップについて
2
ナイス!
8
返信
Parama000
Parama000さん
Gマスター
コメントのURLをコピー
利用する機会もなさそうだが避けよう。
チップについて
0
ナイス!
4
返信
Piroschka@٩(ˊᗜˋ*)و
Gマスター
コメントのURLをコピー
この一件で AgileBits から見捨てられませんように
(*˘人˘*) パンパン
チップについて
0
ナイス!
4
返信
ギリアム・イェーガー・ヘリオス@関東、梅雨入り?!
キング
コメントのURLをコピー
更新料不要なセキュリティーソフトが…(^◇^;)
チップについて
1
ナイス!
3
返信
telosea@ぼっち・ざ・ちっぷ!
Gマスター
コメントのURLをコピー
「ペイメントアプリケーションの改ざん」ですから、その都度入力ではむしろダメですわね。
チップについて
0
ナイス!
4
返信
telosea@ぼっち・ざ・ちっぷ!
Gマスター
コメントのURLをコピー

>> しんのすけベータ版 さん

そもそも販売代理店で製品もOEM販売みたいなものですからね、販売製品のラインナップから見ましても…
チップについて
0
ナイス!
4
返信
pasorin
pasorinさん・投稿者
Gマスター
コメントのURLをコピー

>> telosea@ぼっち・ざ・ちっぷ! さん

私が買ったのは「サポートも向こうがやる」という代理店以前の奴でした(笑)
チップについて
0
ナイス!
5
返信
magrodon
magrodonさん
Gマスター
コメントのURLをコピー
漏洩内容
カード名義人名
クレジットカード番号
有効期限
セキュリティコード

って全部じゃん。
既に、闇サイトで取引されてそう
チップについて
0
ナイス!
8
返信
天井
天井さん
Gマスター
コメントのURLをコピー

61ko2la0iCL._AC_UF894_1000_QL80_FMwebp_.jpg-01.jpeg

これ使っても意味ないってことかな?
チップについて
0
ナイス!
6
返信
pasorin
pasorinさん・投稿者
Gマスター
コメントのURLをコピー

>> 天井 さん

「これ、クライアントマシン向けで、サーバー用製品じゃないから(震え声)」
チップについて
0
ナイス!
6
返信
telosea@ぼっち・ざ・ちっぷ!
Gマスター
コメントのURLをコピー
以下のページも見ておいた方がよろしいわね。
☆★☆ヾ(⌒⌒*)えいっ
▶︎ クレジットカード情報漏洩に関するご質問とご回答|ソースネクスト https://www.sourcenext.com/support/i/2023/0214_1

ところで…
「2023年1月23日、調査機関による調査が完了し、2022年11月15日~2023年1月17日の期間に当サイトで購入されたお客様のクレジットカード情報および個人情報が漏えいし、一部のお客様のクレジットカード情報が不正利用された可能性があることを確認いたしました。」
調査完了してからこの日の報告までの三週間、一体何をしていたのかしら…
チップについて
0
ナイス!
4
返信
pasorin
pasorinさん・投稿者
Gマスター
コメントのURLをコピー

>> telosea@ぼっち・ざ・ちっぷ! さん

この手の奴は調査完了しても、カード会社とか監督省庁とかのすり合わせが必要だから時間かかりますよ。

一方、基本的にその間に不正利用があったら全部ソースネクストが負担する事になるでしょうし、逆に調査開始時点でカード会社に伝えてあって警戒レベルを上げている可能性があります。
チップについて
0
ナイス!
5
返信
telosea@ぼっち・ざ・ちっぷ!
Gマスター
コメントのURLをコピー

スクリーンショット_2023-02-14_20.46.47.png

>> pasorin さん

失礼いたしました。
ちゃんと書いてありましたのに頭に入っておりませんでしたわ…
チップについて
0
ナイス!
4
返信
一寸法師
Gマスター
コメントのURLをコピー
私のところにも、しっかりとメールが届きました。
年末に筆まめVer-up版を買っておりました。
今のところ、不正な購入情報は飛んできていません。
(利用毎にメールに飛んでくるのですが)
さてさて、どんな脆弱性を突かれたのかな?
チップについて
1
ナイス!
3
返信
YAKUN0290
YAKUN0290さん
Gマスター
コメントのURLをコピー
セキュリティコード漏れてるのヤバ過ぎません?
チップについて
1
ナイス!
4
返信
pasorin
pasorinさん・投稿者
Gマスター
コメントのURLをコピー

>> YAKUN0290 さん

だから、カード交換≒番号変更を認めてくれるでしょう(費用はソースネクスト持ち)。

途中でぶっこ抜きという手法はJINSの事例(2013年)でやられていて「そんな手口があったのか!」と思ったことがあります。

不正アクセスに関する調査結果(最終報告) - JINS
https://www.jins.com/jp/illegal-access/info.html

で、当時のJINSの対応が「画面遷移型のクレジットカード情報非保持サービスの採用」なのですが、クライアントのHTMLを改ざんする事で、いったん攻撃者側にデータを渡し、それをカード決済会社に送ることでブッコ抜きするタイプの攻撃が後日起こりました。サーバー側からチェックしても、攻撃されたかどうかわかりません。

昨今のWebスキミングによるクレジットカード情報流出被害
https://www.akamai.com/ja/blog/security/credit-card-data-breaches-in-japan
チップについて
2
ナイス!
6
返信
pasorin
pasorinさん・投稿者
Gマスター
コメントのURLをコピー

>> 一寸法師 さん

ちなみに、本人への告知義務に関してですが個人情報の保護に関する法律施行規則を見ると………ビミョーな書き方ですね
「当該事態の状況に応じて速やか」って言われても。
※ちなみに個人情報保護委員会への通知は速やかに行う事になっており、おおむね3~5日以内だそうです。

https://elaws.e-gov.go.jp/document?lawid=428M60020000003
(本人に対する通知)
第十条 個人情報取扱事業者は、法第二十六条第二項本文の規定による通知をする場合には、第七条各号に定める事態を知った後、当該事態の状況に応じて速やかに、当該本人の権利利益を保護するために必要な範囲において、第八条第一項第一号、第二号、第四号、第五号及び第九号に定める事項を通知しなければならない。

漏えい等報告・本人への通知の義務化について
https://www.ppc.go.jp/news/kaiseihou_feature/roueitouhoukoku_gimuka/
チップについて
0
ナイス!
1
返信
コメントするには、ログインまたはメンバー登録(無料)が必要です。