ソースネクスト、個人情報漏洩か [455830913]
■ このスレッドは過去ログ倉庫に格納されています
>>128
顧客が決済画面に入力した情報を全部抜き取る仕掛けをされたのであってDBに保存していたわけではない >>113
サードのセキュリティソフトなんかいらんだろ( ´∀` ) >>69
月に一度はクレカサイトで利用明細確認しとくと良いよね >>131
オンライン明細だと絶対に放置してしまうから自分はかたくなに紙の明細書を切り替えず送らせてる 昔ここ転職活動中に応募したけど書類で落ちた
社員数2桁の一部上場企業 >>34
そういうことか
ちょっと前にスイパラも決済改竄されてしばらく筒抜けだった事件あったな
あっちは利用者が気づいて騒いでから半年後にやっと発表だったけど >>133
そうだな
俺はお支払い金額確定のメールが来たら見に行くようにしてる 無料で転がってるものを無料だと告げないで
有料で転売するような中抜きの専門家がいたとして
不安にならないか ソースネクストってウイルスソフト売ってるような所やん
そんなところでも流出スるんか 決済代行の方にも普通にトークンが取んで買い物が完了するから不正利用が起きないと発覚しない
まあサイトの改竄検知サービス入れてりゃ一発で気づくんだけど一応セキュリティ企業なんだから少しは金かけろよ >>84
違う
ソースネクストは今日が決算公表日だったからこっちじゃないかって話が出てる これ全部テメーでクレカ会社に問い合わせろとしか書いてないじゃん?
犯人にクレカ情報全部を教えといてこれなんて、上から目線過ぎるにも程がある
ttps://www.sourcenext.com/support/i/2023/0214_1/ これまじでやばくない?
セキュリティコードまで漏れるとか
あまり無いよな カード会社から指摘を受けるまで侵入されたことに気付かす、クレカのセキュリティコードまで流出させといて公表は1ヶ月後
セキュリティソフトを売っていながらこのセキュリティ意識の低さ
これら全てを「ごめんね、不正使用されてないか確認しといてね。カード再発行の手数料は負担するよ。」メール一通だけで済ませようとするとはソースネクストもなかなか猛者だな プロバイダとかじゃなかろうにクレカ情報をなんで保管してんだよ
しかもすでに悪用された可能性があるとか暗号化もしてなかったんか? >>36
ああ!そう言うことか
そりゃ全部抜かれるわな マトモな頭してたら仮想カード使う
本カードで決済してる知恵遅れはまさかいないよな? 俺も去年使ったなと思って調べたら
期間外の上にAmazon Payで支払ってた
極力クレカ情報入力しないって大事だな ソースネクストってフリーソフトに毛が生えたような商品ばっかりだったじゃん
買う人いるんだな やはりノートン先生しか勝たん
ここのセキュリティソフト使ってるアホおる?^^ ソフトバンクのせいで個人情報漏れの慰謝料500円だもんなw >>160
2年くらい前に筆まめ買ったけど以来売り込みメールが大量に来るようなったわ >>166
普通はショップが保存する情報じゃないから
セキュリティコードはそのつどカード会社の認証システムを使う >>28
別に保存していたとは限らないだろ
保存している情報を盗まれたわけじゃないぞ
サーバーの決済プログラムを改ざんされてカード決済しようとして入力したデータを外部に送信された、ってことだぞ >>167
それは3Dセキュアでは?
セキュリティーコードは保存しないだけでショップのシステムが取得する。
まあカード番号と一緒にそのままカード会社のシステムに投げるからカード会社の認証システムとは言えるけど。 ソースネクストってセキュリティソフトとかも扱ってるメーカーだろ?
冗談じゃねぇわほんと >>167
なんでショップから漏れるかって話だよなぁ
管轄の認証サーバーのシステムからならともかく ウイルスセキュリティZEROさえ入れとけば良かったのに >>172
なんか勘違いしていると思うんだけどセキュリティコードはショップのサーバーを経由してカード会社に送られるのだから保存していなくても今回のようにショップのサーバーが改ざんされたら流出するぞ?
(決済代行会社を使っているならショップを代行会社に読み替える)
ショプみたいなの有象無象でセキュリティちゃんとしているかわからんわ!って登場したのが3Dセキュア
カード番号なんかはショップに投げる
↓
ショップからカード会社に決済を依頼する
↓
客はカード会社のサーバーに飛ばされて直接認証する
↓
カード会社からショップに結果が送られる
ショップのセキュリティーが甘くてもカード会社とユーザーが直接やり取りするステップがあるから、というシステム AmazonPayならこのパターンでも悪用はまず出来ないな >>174
正確にいうとJavaScriptを使ってブラウザから直接決済代行のサーバーに暗号化して飛ばすのでカード情報はショップのサーバーは通過していない
攻撃者は決済画面の脆弱性を突いてJavaScriptを仕掛け入力フォームのデータを攻撃者のサーバーに送信するようにしている >27
筆まめ 筆王 宛名名人
「2022年11月15日~2023年1月17日の期間中に当サイトにおいてクレジットカード情報を登録されたお客様112,132名」
だから「年賀状つくらなくちゃいけないのに売ってない」って客がダウンロード版を購入したんじゃね? >>178
だろうな
自分の場合は2年前の筆まめで助かったわ 11月はこのサイトでブラックフライデーセールやってて
相当値引きしてたんだよ色んなソフトが
Dropboxや1passwordなんかはソースネクストが最安値だったりしたから
パソコン音痴の中高年層だけじゃないのだ被害は こういう事があるから通販サイトではカードの本ナンバーは入れない
一回限りのバーチャルカードナンバーを使う 12月に音楽ソフト買ったが、カードは使う時以外は利用停止にしてるから助かった 俺が買ってた頃はクレオだったが筆まめ部門を売ったのか? 今回の一件でメールが来なかった利用者はクレジットカード払いで買っててもカード情報の漏洩はなかったとみなされてる
要はアカウントにクレジットカードを登録してたユーザーはセーフ
購入時にクレジットカード情報を入力して決済した一見さんや、期間中に違うカードに登録し直したアカウントが漏洩対象
キーロガーみたいに入力した情報が仕込んだ奴に流れる仕組みなので、ソースネクストから決済情報を代行業者に送信するだけの取引ではクレジットカード情報の漏洩はなかったって事らしい >>183
そうね
ソースネクストって経営が傾いた会社のソフトを買い叩いて自分の所から安く売るって言うビジネスモデルみたい あれだけ毎日うざいくらい宣伝メールが来てたのに
個人情報漏えいしてから全くメール来てない >>4
セキュリティコード流出やらかすとか2chかよ >>186
使ってるカードのサービス見ろ
今どき使えないようなとこなら乗り換え 品質はどうあれセキュリティ関係のソフトも扱ってるとこだろソースネクストって
あーあやっちまったな やべぇマジかよと思ったけどここでクレカ使ったことなかったわw ■ このスレッドは過去ログ倉庫に格納されています