ソースネクスト、個人情報漏洩か [455830913]

?2BP(2000) · 2023/02/14(火) 16:17:34.18

あかんか
https://www.sourcenext.com/support/i/2023/0214_info/

2023/02/14(火) 16:17:59.81

ネトウヨ大敗北だなぁ

2023/02/14(火) 16:19:46.76

セキュリティコードも漏れてるじゃねーか
本当に意味の無い四桁だよ

2023/02/14(火) 16:20:16.20

流出した可能性のある情報
https://i.imgur.com/p4vyX3P.png

2023/02/14(火) 16:20:45.50

クレカ情報漏らした上に1ヶ月だんまりとかもう終わりや😨

2023/02/14(火) 16:21:21.51

まだあったのかこの会社

2023/02/14(火) 16:21:26.26

>>1
クレカ漏れとるのかやべーな

2023/02/14(火) 16:21:34.29

そろそろ個人情報漏洩に刑事罰与えるべきでは？

2023/02/14(火) 16:21:53.35

てか何を買うのこのサイトで

2023/02/14(火) 16:22:59.99

ベネッセなら500円くれる

2023/02/14(火) 16:23:08.33

筆まめとか情弱のお金持ちがかってそうだな

2023/02/14(火) 16:23:10.58

あーvpnここで買ったわ

2023/02/14(火) 16:23:40.66

こんなのホントの意味で氷山の一角だよね
裏でもっと大量に不正アクセスやら困窮した社員による個人情報流出起きてるよ
それで名簿が作られて詐欺や強盗に

2023/02/14(火) 16:23:43.42

今後こういう漏洩が全部マイナンバーにも紐づけられるんだろうなぁ
詐欺師や反社にとっちゃ天国だわ😂

2023/02/14(火) 16:23:46.83

こっから犯罪のリスト作りが生まれるんすかね？

2023/02/14(火) 16:23:49.05

まいにちまいにちおんなじしごと

2023/02/14(火) 16:23:59.57

一ヶ月以上は本当にダメダメにゃん

2023/02/14(火) 16:24:24.12

ビィズゴールド

2023/02/14(火) 16:25:14.47

backblazeの契約安かったから使ってたがあかんか😨

2023/02/14(火) 16:25:34.10

bitwarden勝利やんけ

2023/02/14(火) 16:26:03.81

ここのケータイに音楽とか転送する謎ソフト使ってたなぁ
あと廉価版ゲームも何個か出してたよな

2023/02/14(火) 16:26:16.40

>>1
クレジットカード情報漏えいの可能性があるお客様
2022年11月15日～2023年1月17日の期間中に当サイトにおいてクレジットカード情報を登録されたお客様112,132名で、漏えいした可能性のある情報は以下のとおりです。

カード名義人名
クレジットカード番号
有効期限
セキュリティコード

2023/02/14(火) 16:27:08.41

ソーネソーネソーネソーネソースネクスト！

2023/02/14(火) 16:27:15.92

いまだにクレカ情報漏らすとこってセキュリティ対策どうなってるの？
非保持化とかやってたよね

2023/02/14(火) 16:27:43.74

俺の特打ちレコードが

2023/02/14(火) 16:28:31.15

>>4
ふざけんな😡

2023/02/14(火) 16:30:26.48

その期間だけで10万件ものやつらってあそこで一体何を買ってんの？
タイピング練習ソフトしかなくない？

2023/02/14(火) 16:31:45.20

セキュリティコードの保存は禁止なんですが

2023/02/14(火) 16:31:46.53

クレカのセキュリティーコードも抜かれたのかよ…
もう終わりだよこの会社

2023/02/14(火) 16:33:33.86

こういうのって実害聞いたことないけどあんのかね
誰かに使われたとか

2023/02/14(火) 16:34:42.28

こういうのって決済会社通しててサービス元はデータ持ってないもんじゃないの？

2023/02/14(火) 16:35:36.51

セキュリティコード付きは中々やな

2023/02/14(火) 16:36:02.36

大昔にVEGAS Proを買ったわ
クレカのセキュリティコードは既に変わってるからそこだけが救い
クーポン配布とかなにかお詫びはあるんかね

2023/02/14(火) 16:37:46.98

>>30
Twitter見ると何人かいるっぽい
公式サイトでは決済するwebアプリが改竄された結果セキュリティコードも抜かれましたって言ってるな

2023/02/14(火) 16:39:01.94

ソースネクストのサイトに情報流出した時の対処法が載っててちょっと笑ったわ

https://www.sourcenext.com/product/security/blog/article/2022/02/dealing_informationleaks/

2023/02/14(火) 16:39:49.81

支払いページ改竄されたのに2ヵ月も気づいてないバカで草

2023/02/14(火) 16:41:38.41

クレカ登録はしてなかったがどうしたもんか
消すか

2023/02/14(火) 16:42:53.83

こういうので一番ダルいのは、気付いとけば補償される不正利用より
番号とか全部新しくなるからあらゆるサービスの登録し直しなんよな

2023/02/14(火) 16:44:23.27

意味のないセキュリティだよ

2023/02/14(火) 16:44:28.02

保存しちゃいけないセキュリティコードが漏れるとか、やばいねぇ

2023/02/14(火) 16:44:49.17

ソースネクストはデータ保存してなくても、
入力ページが改竄されてそこでデータ抜かれてるんじゃない？

2023/02/14(火) 16:45:00.88

>>31
期間がでてる

データベースじゃなくてウェブページ改ざんされて別場所に送られてたパターン

2023/02/14(火) 16:46:18.76

セキュリティコードが漏洩したのは
ここのセキュリティ意識がゴミだった証拠

ロゼッタストーン買った俺も漏れてそうだしムカつくわ

2023/02/14(火) 16:47:24.62

あぁ改竄されたのか
それはそれで2ヶ月も気づかないのがヤバいわ

2023/02/14(火) 16:47:48.38

全漏らしじゃん🥺

2023/02/14(火) 16:48:43.04

12年ぶりにログインしたわ

クレジットカード情報
クレジットカード情報は変更されません。
（購入時に入力する）

登録してなくてセーフ

ウイルスセキュリティ2004　2011/04/07
B’sシリーズ GOLD、CLip　2008/02/13
購入履歴が懐かしすぎて草ｗ

2023/02/14(火) 16:48:46.30

ふざけんなよ
最近じゃないけどむかし登録したわ
そのせいでアホみたいに宣伝のメール来るし
５０００円クーポンくらいじゃないとわりに合わない

2023/02/14(火) 16:49:53.46

カモリスト更新あざまーす！

2023/02/14(火) 16:50:02.56

こういうの後を絶たないな
先月に個人情報流出させたチューリッヒから500円のクオカードが送られてきたばかりだ
詫び料はカード番号まで流出させたから新たにカード作る手間を考慮して1万円くらいか

2023/02/14(火) 16:50:20.34

筆まめ買うために会員登録した気がする
俺も流出したのかな

2023/02/14(火) 16:51:11.94

>>42
ふーん改竄期間に使ってるかどうかの問題なんだな

2023/02/14(火) 16:53:04.30

セキュリティコード保存ではなく
投稿フォーム改竄されて入力時に抜かれてたのか
２ヶ月も

2023/02/14(火) 16:54:05.79

まだ超速とか作ってんのかな

2023/02/14(火) 16:54:16.60

アプリの改ざんってw
うん？

2023/02/14(火) 16:55:41.22

ここの会社のソフト使ってるやつ漏れなく情弱っぽいしカモリストとしても有用かもね

2023/02/14(火) 16:57:43.06

クレカ会社から報告あったの１月頭かよ
公表したのは今日だけど漏洩した可能性がある顧客には個別に連絡は行ってるんだよな？
じゃないと頭おかしいだが

2023/02/14(火) 17:01:21.31

>>56
重複があるかもしれないとはいえ、10万人に連絡は取るの不可能

あと改ざんの場合
入力→改ざん先→ソースネクスト
って情報流れるんだけど、改ざん先に送付後エラーでソースネクストに送られないケースとか合ったりすると「連絡するって行ったじゃん」ってなるので、この場合連絡不能が正しい

2023/02/14(火) 17:02:24.60

＞ 2022年11月15日～2023年1月17日の期間に当サイトで購入されたお客様

2023/02/14(火) 17:04:42.79

セキュリティコードwwwwww

2023/02/14(火) 17:05:17.17

チェンソーマンの決済サイトも改ざんされてないか？
8000枚も売れるわけ無いやろ

2023/02/14(火) 17:06:09.75

対象者には連絡してるんだよな？

2023/02/14(火) 17:08:15.46

こういうショボい会社にクレカ登録する馬鹿っているの？
アマゾンとかヨドバシ級の会社しか登録しちゃダメだろ

?2BP(1000) · 2023/02/14(火) 17:08:26.68

セキュリティコードっておい

?2BP(2000) · 2023/02/14(火) 17:10:15.71

いやもうそれらが流出してたら他人のカードで買い物し放題じゃんどうすんのこれ

2023/02/14(火) 17:10:35.15

丁度利用していた時期だったわ

2023/02/14(火) 17:12:20.23

セキュリティソフト売ってる会社がセキュリティに穴て

2023/02/14(火) 17:13:14.39

調査に一か月とか

急にカード決済不可になったサイトは
もう要注意どころかアウトっぽいな

2023/02/14(火) 17:14:32.15

サイトの改竄で抜かれたからセキュリティコードをDBに保存してた訳じゃないだろ
きっと

2023/02/14(火) 17:15:27.27

>>5

> クレカ情報漏らした上に1ヶ月だんまりとかもう終わりや😨

クレカ会社からも先日連絡きたが、「不正利用については30日以内の取引だけ対応」って言われたわ
多くの人が不正利用されても対応してもらえないと

2023/02/14(火) 17:16:01.73

＞2022年11月15日～2023年1月17日の期間中に当サイトにおいて購入されたお客様120,982名
ソースネクストで買うやつこんなにいるんだなｗ

2023/02/14(火) 17:16:46.69

被害者への通知メール送ったのが今朝で
公式サイトにアナウンス出したのが先ほど
公式ツイッターアカウントは更新なし・製品の宣伝だけ
大事にしたく無いんだろうなぁ～ってのが透けて見える

2023/02/14(火) 17:18:03.17

>>46
ちょっとまって。Webサイトがフィッシングサイトみたいになってたんだろ
ログインして大丈夫？

2023/02/14(火) 17:21:04.61

闇バイトに使われるね

2023/02/14(火) 17:23:00.35

プークスクスwww
海外の使おうねw

2023/02/14(火) 17:23:05.10

セキュリティコードも漏洩ってやばくね？
セュリティコードって保管しちゃ駄目だった気がするんだけど

2023/02/14(火) 17:27:19.84

クレカも電子マネーも使うのは極力減らして、取引内容を把握して、月々の請求をきっちり確認しないとヤバイって事やろうな

2023/02/14(火) 17:27:24.06

保管してたわけじゃなくて決済ページ改竄されて入力したセキュリティコードを他のサイトに送信してたとかだろ
まぁXSS対策もWebなら当然やっとかなきゃならない訳なんだが…

2023/02/14(火) 17:30:15.62

俺もソースネクストから謎のクレジットカード請求が年末に来てた
明細みたら年賀ハガキソフト勝手に買われてた
犯人は絶対クソ親父
一年前に買ってあげてやったと思ったら勝手にログインして更新か何かされた
毎年買うバカがいるかよ本当にむかつく
住所管理しかしてねえだろ

2023/02/14(火) 17:31:17.25

今どきは誰しもネットサービスやらECサイト、サブスクなんかに個人情報登録しまくってるから漏洩リスク高すぎる
これじゃ幾らスマホやPCのセキュリティ上がっても無意味だな…

2023/02/14(火) 17:37:23.49

ここだったのか！！！
1月中旬にクレカ不正利用されてカード交換になった
クレカ会社から深夜にメールが6通届いていて、不正利用の可能性があるので停止しましたと
そこからカード交換、公共料金やあちこち全部カードだったので登録し直し
いったいどこだよと思っていたら、さっきソースネクストからごめんなさいのメールが届いた
不正利用されてから1ヶ月、連絡遅すぎる！！！

2023/02/14(火) 17:38:04.23

ああむかつく宛名職人！！

2023/02/14(火) 17:38:13.80

ソースネクストでセキュリティソフト買ってる奴おるやろ。
マジ笑えるで

2023/02/14(火) 17:39:25.45

>>71
年賀状のニーズが終了するのを待って公表したに違いない
ああむかつく

2023/02/14(火) 17:40:42.45

>>62
登録なんかしていない
1回単発で購入しただけ

2023/02/14(火) 17:41:04.65

この謝罪文も流用したものだから誠実さの欠片もない

2023/02/14(火) 17:42:42.45

終わりだよ

2023/02/14(火) 17:44:29.41

日銀に株買って貰ってこの様!!

2023/02/14(火) 17:57:04.99

うげーマジかよめんどくせー

2023/02/14(火) 17:59:04.41

よく見たらセーフだったあぶねえ

2023/02/14(火) 18:00:59.96

大昔TrueImage買ったわ
まともにバックアップできなかった思い出しかない

2023/02/14(火) 18:05:37.28

対象期間にアクセスした記憶ないけど過去に購入したソフトのシリアル確認とかでログインしてもヤバかった？

2023/02/14(火) 18:06:30.63

ちなみにクレカ不正利用されたの全部日本国内の店だったよ
犯人日本人なんだな
こういうのって外国人がやってるんだと思ってたわ何となく

2023/02/14(火) 18:07:20.17

ちょうど今日ソフト買おうかなって思ってたわｗ
あっぶねｗ

2023/02/14(火) 18:09:17.70

>>33
俺もそれ買ったな
そのセットに入ってるSOUNDFORGEっていう波形ソフトがかなり優秀で今でも使ってる
特にレコードのパチノイズを手書きで書き換えられるソフトは俺が知る限りこれだけ
レコードのデジタル化してる人にはおすすめしたい

2023/02/14(火) 18:34:15.52

該当期間中に購入、登録した客のデータが漏れたってことは
ページ改ざんされてオンラインスキミング食らったっぽいな
内部データにアクセスならこんなもんじゃすまないだろうし

2023/02/14(火) 19:04:33.33

クソースネクストじゃねえか！！

2023/02/14(火) 19:19:13.96

去年の12月に年賀状作成ソフト買うために登録したんだケモもしかしてダメかもしれない？

2023/02/14(火) 19:23:43.66

>>97
ようこそ！自分はそのパターンで流出した

ソースネクストから今日メールが届いていないか今すぐ確認
クレカの明細確認して身に覚えのない決済がないか今すぐ確認
不正利用されていなくても流出ならカード交換するしかない

2023/02/14(火) 19:35:11.27

だから、バカジャップには、セキュリティは無理なんだって。

2023/02/14(火) 19:37:22.39

どうせクオカード５００円で手打ちなんでしょ

2023/02/14(火) 19:42:50.82

俺も該当期間中に買ったけど、全額ポイントだったからか、未だにお詫びメールがこないな。
クレカ利用者限定かもしれん