ソースネクスト、個人情報漏洩か [455830913]
■ このスレッドは過去ログ倉庫に格納されています
セキュリティコードも漏れてるじゃねーか
本当に意味の無い四桁だよ クレカ情報漏らした上に1ヶ月だんまりとかもう終わりや😨 こんなのホントの意味で氷山の一角だよね
裏でもっと大量に不正アクセスやら困窮した社員による個人情報流出起きてるよ
それで名簿が作られて詐欺や強盗に 今後こういう漏洩が全部マイナンバーにも紐づけられるんだろうなぁ
詐欺師や反社にとっちゃ天国だわ😂 backblazeの契約安かったから使ってたがあかんか😨 ここのケータイに音楽とか転送する謎ソフト使ってたなぁ
あと廉価版ゲームも何個か出してたよな >>1
クレジットカード情報漏えいの可能性があるお客様
2022年11月15日~2023年1月17日の期間中に当サイトにおいてクレジットカード情報を登録されたお客様112,132名で、漏えいした可能性のある情報は以下のとおりです。
カード名義人名
クレジットカード番号
有効期限
セキュリティコード いまだにクレカ情報漏らすとこってセキュリティ対策どうなってるの?
非保持化とかやってたよね その期間だけで10万件ものやつらってあそこで一体何を買ってんの?
タイピング練習ソフトしかなくない? クレカのセキュリティーコードも抜かれたのかよ…
もう終わりだよこの会社 こういうのって実害聞いたことないけどあんのかね
誰かに使われたとか こういうのって決済会社通しててサービス元はデータ持ってないもんじゃないの? 大昔にVEGAS Proを買ったわ
クレカのセキュリティコードは既に変わってるからそこだけが救い
クーポン配布とかなにかお詫びはあるんかね >>30
Twitter見ると何人かいるっぽい
公式サイトでは決済するwebアプリが改竄された結果セキュリティコードも抜かれましたって言ってるな 支払いページ改竄されたのに2ヵ月も気づいてないバカで草 こういうので一番ダルいのは、気付いとけば補償される不正利用より
番号とか全部新しくなるからあらゆるサービスの登録し直しなんよな 保存しちゃいけないセキュリティコードが漏れるとか、やばいねぇ ソースネクストはデータ保存してなくても、
入力ページが改竄されてそこでデータ抜かれてるんじゃない? >>31
期間がでてる
データベースじゃなくてウェブページ改ざんされて別場所に送られてたパターン セキュリティコードが漏洩したのは
ここのセキュリティ意識がゴミだった証拠
ロゼッタストーン買った俺も漏れてそうだしムカつくわ あぁ改竄されたのか
それはそれで2ヶ月も気づかないのがヤバいわ 12年ぶりにログインしたわ
クレジットカード情報
クレジットカード情報は変更されません。
(購入時に入力する)
登録してなくてセーフ
ウイルスセキュリティ2004 2011/04/07
B’sシリーズ GOLD、CLip 2008/02/13
購入履歴が懐かしすぎて草w ふざけんなよ
最近じゃないけどむかし登録したわ
そのせいでアホみたいに宣伝のメール来るし
5000円クーポンくらいじゃないとわりに合わない こういうの後を絶たないな
先月に個人情報流出させたチューリッヒから500円のクオカードが送られてきたばかりだ
詫び料はカード番号まで流出させたから新たにカード作る手間を考慮して1万円くらいか 筆まめ買うために会員登録した気がする
俺も流出したのかな >>42
ふーん改竄期間に使ってるかどうかの問題なんだな セキュリティコード保存ではなく
投稿フォーム改竄されて入力時に抜かれてたのか
2ヶ月も ここの会社のソフト使ってるやつ漏れなく情弱っぽいしカモリストとしても有用かもね クレカ会社から報告あったの1月頭かよ
公表したのは今日だけど漏洩した可能性がある顧客には個別に連絡は行ってるんだよな?
じゃないと頭おかしいだが >>56
重複があるかもしれないとはいえ、10万人に連絡は取るの不可能
あと改ざんの場合
入力→改ざん先→ソースネクスト
って情報流れるんだけど、改ざん先に送付後エラーでソースネクストに送られないケースとか合ったりすると「連絡するって行ったじゃん」ってなるので、この場合連絡不能が正しい > 2022年11月15日~2023年1月17日の期間に当サイトで購入されたお客様 チェンソーマンの決済サイトも改ざんされてないか?
8000枚も売れるわけ無いやろ こういうショボい会社にクレカ登録する馬鹿っているの?
アマゾンとかヨドバシ級の会社しか登録しちゃダメだろ
セキュリティコードっておい
いやもうそれらが流出してたら他人のカードで買い物し放題じゃんどうすんのこれ セキュリティソフト売ってる会社がセキュリティに穴て 調査に一か月とか
急にカード決済不可になったサイトは
もう要注意どころかアウトっぽいな サイトの改竄で抜かれたからセキュリティコードをDBに保存してた訳じゃないだろ
きっと >>5
> クレカ情報漏らした上に1ヶ月だんまりとかもう終わりや😨
クレカ会社からも先日連絡きたが、「不正利用については30日以内の取引だけ対応」って言われたわ
多くの人が不正利用されても対応してもらえないと >2022年11月15日~2023年1月17日の期間中に当サイトにおいて購入されたお客様120,982名
ソースネクストで買うやつこんなにいるんだなw 被害者への通知メール送ったのが今朝で
公式サイトにアナウンス出したのが先ほど
公式ツイッターアカウントは更新なし・製品の宣伝だけ
大事にしたく無いんだろうなぁ〜ってのが透けて見える >>46
ちょっとまって。Webサイトがフィッシングサイトみたいになってたんだろ
ログインして大丈夫? セキュリティコードも漏洩ってやばくね?
セュリティコードって保管しちゃ駄目だった気がするんだけど クレカも電子マネーも使うのは極力減らして、取引内容を把握して、月々の請求をきっちり確認しないとヤバイって事やろうな 保管してたわけじゃなくて決済ページ改竄されて入力したセキュリティコードを他のサイトに送信してたとかだろ
まぁXSS対策もWebなら当然やっとかなきゃならない訳なんだが… 俺もソースネクストから謎のクレジットカード請求が年末に来てた
明細みたら年賀ハガキソフト勝手に買われてた
犯人は絶対クソ親父
一年前に買ってあげてやったと思ったら勝手にログインして更新か何かされた
毎年買うバカがいるかよ本当にむかつく
住所管理しかしてねえだろ 今どきは誰しもネットサービスやらECサイト、サブスクなんかに個人情報登録しまくってるから漏洩リスク高すぎる
これじゃ幾らスマホやPCのセキュリティ上がっても無意味だな… ここだったのか!!!
1月中旬にクレカ不正利用されてカード交換になった
クレカ会社から深夜にメールが6通届いていて、不正利用の可能性があるので停止しましたと
そこからカード交換、公共料金やあちこち全部カードだったので登録し直し
いったいどこだよと思っていたら、さっきソースネクストからごめんなさいのメールが届いた
不正利用されてから1ヶ月、連絡遅すぎる!!! ソースネクストでセキュリティソフト買ってる奴おるやろ。
マジ笑えるで >>71
年賀状のニーズが終了するのを待って公表したに違いない
ああむかつく >>62
登録なんかしていない
1回単発で購入しただけ 大昔TrueImage買ったわ
まともにバックアップできなかった思い出しかない 対象期間にアクセスした記憶ないけど過去に購入したソフトのシリアル確認とかでログインしてもヤバかった? ちなみにクレカ不正利用されたの全部日本国内の店だったよ
犯人日本人なんだな
こういうのって外国人がやってるんだと思ってたわ何となく ちょうど今日ソフト買おうかなって思ってたわw
あっぶねw >>33
俺もそれ買ったな
そのセットに入ってるSOUNDFORGEっていう波形ソフトがかなり優秀で今でも使ってる
特にレコードのパチノイズを手書きで書き換えられるソフトは俺が知る限りこれだけ
レコードのデジタル化してる人にはおすすめしたい 該当期間中に購入、登録した客のデータが漏れたってことは
ページ改ざんされてオンラインスキミング食らったっぽいな
内部データにアクセスならこんなもんじゃすまないだろうし 去年の12月に年賀状作成ソフト買うために登録したんだケモもしかしてダメかもしれない? >>97
ようこそ!自分はそのパターンで流出した
ソースネクストから今日メールが届いていないか今すぐ確認
クレカの明細確認して身に覚えのない決済がないか今すぐ確認
不正利用されていなくても流出ならカード交換するしかない だから、バカジャップには、セキュリティは無理なんだって。 俺も該当期間中に買ったけど、全額ポイントだったからか、未だにお詫びメールがこないな。
クレカ利用者限定かもしれん 何年か前に筆まめ買ったらソースネクストが買収した後の筆まめで
たかだか年賀状書くのに個人情報入れて認証しないと使えなくなってて
しかも認証に使うメールアドレスがGmailじゃダメでキャリアメールで
仕事関連は全部Gmailだからわざわざ私用のキャリアメール入れたら
案の定クソースネクストから私用のスマホに販促メール死ぬほど入ったから
年末のクソ忙しい時にメールアドレス変えて頭来たから直電いれたら
「この電話は現在使われておりません」で
クソムカついてメールフォームから「どーでもいいから電話してこい」って
ケータイ番号入れて送ったのが3年前だが未だに何の連絡も無いな
( ´・∀・`) カード情報保存してなくても決済画面改竄されると購入時に入力した情報が全部漏れるよ 漏れてもごめんなさい再発防止につとめますwで終わりだからな
そら意図的に漏らす奴も出てくる 4日にカード会社から連絡来てるのに17日まで漏洩続いてるのがおかしいな いつも迷惑メールのようにメール送ってきて怖いわソースネクスト
1日3通来るのが当たり前になってる。プロモーションにしてるから実害はないけど 随分前にソフト買ったけど連日大量にメール送ってくるのが嫌だわ ここのソフトインストールするときソースネクストアップデートという常駐ソフトを強制インストールしてしつこく広告表示してくる
メールスパムといい信用したらダメな会社だわ
半分ここがウイルスだろ あれ
セキュリティコードって保存しちゃ駄目だよね? >>69
カード会社どこ?
今日のニュースリリース添付して「30日でいいのか」カスタマへ確認
消費者庁と金融庁の相談窓口に同報掛けると尚OK
>>90
ここ海外のユーティリティも
おま国契約で本国購入困難〜不可にするだけじゃ無くて
情弱仕様にカスタムしてローカライズするから八方塞がりになるのよ
いつかやらかすと思ったけど最悪のやらかし方だな 決済プログラムが改竄されて個人情報が外部送信されてた点は百歩譲って呑み込むとしても、その後がクソすぎるだろ
これが一応セキュリティウェアを売ってる企業とか、もっとクソすぎるだろ >>113
名前がヤバいな
この事件後だと
セキュリティ無しってこと >>116
ページ改ざんされてオンラインスキミングで入力読み取られたんだと思うよ
そうじゃなかったら2022年11月15日~2023年1月17日の期間限定じゃなく根こそぎ抜かれてるはずだもの >>120
セキュリティZEROが実証されてしまった >>121
だと思ってるけど、その他が大丈夫だっていう案内が欲しいな やっぱ通販で企業から直接クレカで買うのって怖いな
アマゾンペイもっと広まってくれよw セキュリティコードは保存しちゃいけない情報だろ?
なにがよいよねだ >>128
顧客が決済画面に入力した情報を全部抜き取る仕掛けをされたのであってDBに保存していたわけではない >>113
サードのセキュリティソフトなんかいらんだろ( ´∀` ) >>69
月に一度はクレカサイトで利用明細確認しとくと良いよね >>131
オンライン明細だと絶対に放置してしまうから自分はかたくなに紙の明細書を切り替えず送らせてる 昔ここ転職活動中に応募したけど書類で落ちた
社員数2桁の一部上場企業 >>34
そういうことか
ちょっと前にスイパラも決済改竄されてしばらく筒抜けだった事件あったな
あっちは利用者が気づいて騒いでから半年後にやっと発表だったけど >>133
そうだな
俺はお支払い金額確定のメールが来たら見に行くようにしてる 無料で転がってるものを無料だと告げないで
有料で転売するような中抜きの専門家がいたとして
不安にならないか ソースネクストってウイルスソフト売ってるような所やん
そんなところでも流出スるんか 決済代行の方にも普通にトークンが取んで買い物が完了するから不正利用が起きないと発覚しない
まあサイトの改竄検知サービス入れてりゃ一発で気づくんだけど一応セキュリティ企業なんだから少しは金かけろよ >>84
違う
ソースネクストは今日が決算公表日だったからこっちじゃないかって話が出てる これ全部テメーでクレカ会社に問い合わせろとしか書いてないじゃん?
犯人にクレカ情報全部を教えといてこれなんて、上から目線過ぎるにも程がある
ttps://www.sourcenext.com/support/i/2023/0214_1/ これまじでやばくない?
セキュリティコードまで漏れるとか
あまり無いよな カード会社から指摘を受けるまで侵入されたことに気付かす、クレカのセキュリティコードまで流出させといて公表は1ヶ月後
セキュリティソフトを売っていながらこのセキュリティ意識の低さ
これら全てを「ごめんね、不正使用されてないか確認しといてね。カード再発行の手数料は負担するよ。」メール一通だけで済ませようとするとはソースネクストもなかなか猛者だな プロバイダとかじゃなかろうにクレカ情報をなんで保管してんだよ
しかもすでに悪用された可能性があるとか暗号化もしてなかったんか? >>36
ああ!そう言うことか
そりゃ全部抜かれるわな マトモな頭してたら仮想カード使う
本カードで決済してる知恵遅れはまさかいないよな? 俺も去年使ったなと思って調べたら
期間外の上にAmazon Payで支払ってた
極力クレカ情報入力しないって大事だな ソースネクストってフリーソフトに毛が生えたような商品ばっかりだったじゃん
買う人いるんだな やはりノートン先生しか勝たん
ここのセキュリティソフト使ってるアホおる?^^ ソフトバンクのせいで個人情報漏れの慰謝料500円だもんなw >>160
2年くらい前に筆まめ買ったけど以来売り込みメールが大量に来るようなったわ >>166
普通はショップが保存する情報じゃないから
セキュリティコードはそのつどカード会社の認証システムを使う >>28
別に保存していたとは限らないだろ
保存している情報を盗まれたわけじゃないぞ
サーバーの決済プログラムを改ざんされてカード決済しようとして入力したデータを外部に送信された、ってことだぞ >>167
それは3Dセキュアでは?
セキュリティーコードは保存しないだけでショップのシステムが取得する。
まあカード番号と一緒にそのままカード会社のシステムに投げるからカード会社の認証システムとは言えるけど。 ソースネクストってセキュリティソフトとかも扱ってるメーカーだろ?
冗談じゃねぇわほんと >>167
なんでショップから漏れるかって話だよなぁ
管轄の認証サーバーのシステムからならともかく ウイルスセキュリティZEROさえ入れとけば良かったのに >>172
なんか勘違いしていると思うんだけどセキュリティコードはショップのサーバーを経由してカード会社に送られるのだから保存していなくても今回のようにショップのサーバーが改ざんされたら流出するぞ?
(決済代行会社を使っているならショップを代行会社に読み替える)
ショプみたいなの有象無象でセキュリティちゃんとしているかわからんわ!って登場したのが3Dセキュア
カード番号なんかはショップに投げる
↓
ショップからカード会社に決済を依頼する
↓
客はカード会社のサーバーに飛ばされて直接認証する
↓
カード会社からショップに結果が送られる
ショップのセキュリティーが甘くてもカード会社とユーザーが直接やり取りするステップがあるから、というシステム AmazonPayならこのパターンでも悪用はまず出来ないな >>174
正確にいうとJavaScriptを使ってブラウザから直接決済代行のサーバーに暗号化して飛ばすのでカード情報はショップのサーバーは通過していない
攻撃者は決済画面の脆弱性を突いてJavaScriptを仕掛け入力フォームのデータを攻撃者のサーバーに送信するようにしている >27
筆まめ 筆王 宛名名人
「2022年11月15日~2023年1月17日の期間中に当サイトにおいてクレジットカード情報を登録されたお客様112,132名」
だから「年賀状つくらなくちゃいけないのに売ってない」って客がダウンロード版を購入したんじゃね? >>178
だろうな
自分の場合は2年前の筆まめで助かったわ 11月はこのサイトでブラックフライデーセールやってて
相当値引きしてたんだよ色んなソフトが
Dropboxや1passwordなんかはソースネクストが最安値だったりしたから
パソコン音痴の中高年層だけじゃないのだ被害は こういう事があるから通販サイトではカードの本ナンバーは入れない
一回限りのバーチャルカードナンバーを使う 12月に音楽ソフト買ったが、カードは使う時以外は利用停止にしてるから助かった 俺が買ってた頃はクレオだったが筆まめ部門を売ったのか? 今回の一件でメールが来なかった利用者はクレジットカード払いで買っててもカード情報の漏洩はなかったとみなされてる
要はアカウントにクレジットカードを登録してたユーザーはセーフ
購入時にクレジットカード情報を入力して決済した一見さんや、期間中に違うカードに登録し直したアカウントが漏洩対象
キーロガーみたいに入力した情報が仕込んだ奴に流れる仕組みなので、ソースネクストから決済情報を代行業者に送信するだけの取引ではクレジットカード情報の漏洩はなかったって事らしい >>183
そうね
ソースネクストって経営が傾いた会社のソフトを買い叩いて自分の所から安く売るって言うビジネスモデルみたい あれだけ毎日うざいくらい宣伝メールが来てたのに
個人情報漏えいしてから全くメール来てない >>4
セキュリティコード流出やらかすとか2chかよ >>186
使ってるカードのサービス見ろ
今どき使えないようなとこなら乗り換え 品質はどうあれセキュリティ関係のソフトも扱ってるとこだろソースネクストって
あーあやっちまったな やべぇマジかよと思ったけどここでクレカ使ったことなかったわw ■ このスレッドは過去ログ倉庫に格納されています