ソースネクスト、11万人分の個人情報と、クレカ名義、番号、有効期限、CVCをフルセットでおもらしへ。顧客には3週間以上も黙ってた模様。

ソースネクスト、11万人分の個人情報と、クレカ名義、番号、有効期限、CVCをフルセットでおもらしへ。顧客には3週間以上も黙ってた模様。

ソースネクストが大規模な個人情報とクレジットカード情報の漏洩事件を起こしたのでご紹介。
なお、お漏らしされた人には個別に連絡が行くそうな。

クレジットカード情報漏えいの可能性があるお客様
2022年11月15日～2023年1月17日の期間中に当サイトにおいてクレジットカード情報を登録されたお客様112,132名で、漏えいした可能性のある情報は以下のとおりです。

カード名義人名
クレジットカード番号
有効期限
セキュリティコード

個人情報漏えいの可能性があるお客様
2022年11月15日～2023年1月17日の期間中に当サイトにおいて購入されたお客様120,982名で、漏えいした可能性のある情報は以下のとおりです。

氏名
メールアドレス（パスワードの漏えいはありません）
郵便番号（任意入力項目）
住所（任意入力項目）
電話番号（任意入力項目）
上記 (2)、(3)に該当するお客様については、別途、電子メールにて個別にご連絡申し上げます。

住所やメールアドレス、電話番号、クレジットカード番号、名義、セキュリティコードまでフルセットでおもらし。
どうなってんねん、ここ。

ちなみに、クレジットカード情報を会社側で保存していなかった、とのこと。
クレジットカード情報漏洩に関するご質問とご回答｜ソースネクスト

技術的な不正や改ざんが行われ、顧客が入力したデータが外部に送信されてしまったのでしょうか。
それはそれで恐ろしいなぁ・・・まぁ偶に古いECサイトだと、サイト側でカード番号などを処理している
ケースもあるので注意が必要ですね。個人ショップなどでまたそういうのが残っています。

クレジットカードは、ワンタイムの使い捨ての番号でお買い物をする方が安全かも。

3週間以上も顧客には黙っていた模様：

そして問題発覚を時系列に並べると次の通り

2023年1月4日：クレジットカード会社からソースネクスト利用者のクレジットカード情報の漏えい懸念に
ついて連絡を受けた。
2023年1月5日：ソースネクストでのカード決済を停止した。第三者調査機関による調査も開始。
2023年1月23日：調査機関による調査が完了した。
2023年2月14日：発表。

うーん、1/23に第三者調査機関による調査が終了したのならば、1月末には発表できたのでは。
なぜ今まで黙っていたのか。疑われてもしょうがないですね。

ソースネクストは次の通り釈明しています。

公表までに時間を要した経緯について

2023年1月4日の漏えい懸念から今回の案内に至るまで、時間を要しましたことを深くお詫び申し上げます。
本来であれば疑いがある時点でお客様にご連絡し、注意を喚起するとともにお詫び申し上げるところではございましたが、不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、発表は調査会社の調査結果、およびカード会社との連携を待ってから行なうことにいたしました。
今回の発表までお時間をいただきましたこと、重ねてお詫び申し上げます。

調査結果が出て、カード会社との連携（？）まで3週間以上もかかるのかね？
ただ、そもそも今回の不正アクセスについては、次の日程で報告しているそうな。

監督官庁である個人情報保護委員会には2023年1月6日に、
総務省関東総合通信局には2023年1月13日に報告済み。
所轄警察署にも2023年1月10日被害申告を官僚。

さて、おもらししてしまったものはしょうがない。

2022年11月15日～2023年1月17日の期間中にソースネクストでクレジットカードで決済した人は、
身に覚えのない決済がないか、改めて確認しましょう。
何か不審な点があれば、問い合わせてみましょう。

ちなみに、管理人はリクルートカードプラスのカード情報を登録していました。
これ、不正利用されたら、番号変更して再発行してくれるのだろうか・・・