ソースネクストで11万人分のカード情報が漏洩の可能性「セキュリティコードも含めて漏洩」「決済システムごと改ざん」

リンク ITmedia NEWS ソースネクスト、最大で個人情報12万人分、カード情報11万人分漏えいの可能性 不正アクセス受け ソースネクストのECサイトが不正アクセスを受け、最大で個人情報約12万人分、クレジットカード情報11万人分が漏えいした可能性がある。脆弱性を悪用され、決済システムが改ざんされたのが原因としている。 24 users 43

[rna]

サイト改竄で入力値横流し、今時のトレンドなのでカード情報は登録して使った方が安全とまで言われてる。でもカード情報失効したので更新してって画面出すように改竄されたら回避困難よね…

[John_Kawanishi]

うっ、うわぁ…SecurityCodeなんて保存してたの？て決算Systemが改竄されて2022/11/15～2023/1/17の間に登録したクレカの情報が抜かれたのかぁ

[TakamoriTarou]

クレカ屋が不正検出→クレカ交換してた。原因不明だったがソースネクスト使てたわ。不正利用検出額は2000円。これを自分利用だと返事すると、次は多額の被害が出ると言う話の様なので、額が少なくても不正は通報を。

[togetter]

心当たりのある人は気をつけてね...。

[akghuaiooajt]

取り扱いはDropBoxと1Passwordか。これならChromeに覚えさせてたほうがまだマシだな

[paradoxparanoic]

まさにゼロセキュリティだったというわけですね

[babamin]

クレカ以外の個人情報（住所氏名電話メアド等）も、サイトに入力した部分は全て抜かれてる上、「中断された方や、 購入後キャンセルをされた方でも対象です」（公式から引用）なので、決済してない人も勿論要注意な

[CAX]

ATMに仕掛けられたスキミング装置でカード情報を読まれた感じのストアサイトの改竄漏洩なんだ。恐らくの漏洩期間が今回の年末年始っぽいので、年賀状ソフトの購入＆更新したユーザーがほとんどなのかな？

[azumi_s]

うわ、エグいなぁ…。

[frothmouth]

“ソースネクスト、最大で個人情報12万人分、カード情報11万人分漏えいの可能性 不正アクセス受け”

[octa08]

セキュリティコードを保存しちゃだめ……と思ったら、カード決済へのアプリ改竄だった。これはツラい……

[strawberryhunter]

なんで保存してるんだ。マジでふざけんな（被害者）。／保存はしておらず改ざんによって外部に送信していたらしい。

[x100jp]

期間限定か。セーフだた。

[Yagokoro]

ブコメに早とちり多数だが、セキュリティコードを保存していたのではなく、決済システム改竄されて全データ抜かれてたって事でしょ

[pIed]

“クレジットカード情報漏えいの可能性があるお客様2022年11月15日～2023年1月17日の期間中に当サイトにおいてクレジットカード情報を登録されたお客様112,132名”

[ustam]

最近怖くてクレカでオンライン決済できない。なるべくQRコード決済とかにしてるわ。

[inmysoul]

買物し放題リスト流出祭りやんw やばすぎ。