ソースネクストのECサイトから個人情報が漏えい、クレジットカード情報も

ソースネクストは2023年2月14日、「弊社が運営する「ソースネクストオンラインショップ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ」において、同社のオンラインショッピングサイトが不正アクセスを受け、クレジットカード情報を含む個人情報が漏洩した可能性があることを発表した。漏洩した可能性のある情報は、氏名や住所、電話番号などの個人情報が最大120,982人分、セキュリティコードを含むクレジットカード情報が最大112,132人分とされている。

ソースネクストによると、情報漏えいが発生したのは2022年11月15日から2023年1月17日までの間で、この期間に商品を購入したり、クレジットカード情報を登録したユーザが対象だという。同サイトのシステムに含まれていた脆弱性によって第三者より不正アクセスを受け、ペイメントアプリケーションの改ざんが行われたことが原因として挙げられている。