ソースネクスト、個人情報漏洩か [455830913]

?2BP(2000) · 2023/02/14(火) 16:17:34.18

あかんか
https://www.sourcenext.com/support/i/2023/0214_info/

2023/02/14(火) 16:31:45.20

セキュリティコードの保存は禁止なんですが

2023/02/14(火) 16:31:46.53

クレカのセキュリティーコードも抜かれたのかよ…
もう終わりだよこの会社

2023/02/14(火) 16:33:33.86

こういうのって実害聞いたことないけどあんのかね
誰かに使われたとか

2023/02/14(火) 16:34:42.28

こういうのって決済会社通しててサービス元はデータ持ってないもんじゃないの？

2023/02/14(火) 16:35:36.51

セキュリティコード付きは中々やな

2023/02/14(火) 16:36:02.36

大昔にVEGAS Proを買ったわ
クレカのセキュリティコードは既に変わってるからそこだけが救い
クーポン配布とかなにかお詫びはあるんかね

2023/02/14(火) 16:37:46.98

>>30
Twitter見ると何人かいるっぽい
公式サイトでは決済するwebアプリが改竄された結果セキュリティコードも抜かれましたって言ってるな

2023/02/14(火) 16:39:01.94

ソースネクストのサイトに情報流出した時の対処法が載っててちょっと笑ったわ

https://www.sourcenext.com/product/security/blog/article/2022/02/dealing_informationleaks/

2023/02/14(火) 16:39:49.81

支払いページ改竄されたのに2ヵ月も気づいてないバカで草

2023/02/14(火) 16:41:38.41

クレカ登録はしてなかったがどうしたもんか
消すか

2023/02/14(火) 16:42:53.83

こういうので一番ダルいのは、気付いとけば補償される不正利用より
番号とか全部新しくなるからあらゆるサービスの登録し直しなんよな

2023/02/14(火) 16:44:23.27

意味のないセキュリティだよ

2023/02/14(火) 16:44:28.02

保存しちゃいけないセキュリティコードが漏れるとか、やばいねぇ

2023/02/14(火) 16:44:49.17

ソースネクストはデータ保存してなくても、
入力ページが改竄されてそこでデータ抜かれてるんじゃない？

2023/02/14(火) 16:45:00.88

>>31
期間がでてる

データベースじゃなくてウェブページ改ざんされて別場所に送られてたパターン

2023/02/14(火) 16:46:18.76

セキュリティコードが漏洩したのは
ここのセキュリティ意識がゴミだった証拠

ロゼッタストーン買った俺も漏れてそうだしムカつくわ

2023/02/14(火) 16:47:24.62

あぁ改竄されたのか
それはそれで2ヶ月も気づかないのがヤバいわ

2023/02/14(火) 16:47:48.38

全漏らしじゃん🥺

2023/02/14(火) 16:48:43.04

12年ぶりにログインしたわ

クレジットカード情報
クレジットカード情報は変更されません。
（購入時に入力する）

登録してなくてセーフ

ウイルスセキュリティ2004　2011/04/07
B’sシリーズ GOLD、CLip　2008/02/13
購入履歴が懐かしすぎて草ｗ

2023/02/14(火) 16:48:46.30

ふざけんなよ
最近じゃないけどむかし登録したわ
そのせいでアホみたいに宣伝のメール来るし
５０００円クーポンくらいじゃないとわりに合わない

2023/02/14(火) 16:49:53.46

カモリスト更新あざまーす！

2023/02/14(火) 16:50:02.56

こういうの後を絶たないな
先月に個人情報流出させたチューリッヒから500円のクオカードが送られてきたばかりだ
詫び料はカード番号まで流出させたから新たにカード作る手間を考慮して1万円くらいか

2023/02/14(火) 16:50:20.34

筆まめ買うために会員登録した気がする
俺も流出したのかな

2023/02/14(火) 16:51:11.94

>>42
ふーん改竄期間に使ってるかどうかの問題なんだな

2023/02/14(火) 16:53:04.30

セキュリティコード保存ではなく
投稿フォーム改竄されて入力時に抜かれてたのか
２ヶ月も

2023/02/14(火) 16:54:05.79

まだ超速とか作ってんのかな

2023/02/14(火) 16:54:16.60

アプリの改ざんってw
うん？

2023/02/14(火) 16:55:41.22

ここの会社のソフト使ってるやつ漏れなく情弱っぽいしカモリストとしても有用かもね

2023/02/14(火) 16:57:43.06

クレカ会社から報告あったの１月頭かよ
公表したのは今日だけど漏洩した可能性がある顧客には個別に連絡は行ってるんだよな？
じゃないと頭おかしいだが

2023/02/14(火) 17:01:21.31

>>56
重複があるかもしれないとはいえ、10万人に連絡は取るの不可能

あと改ざんの場合
入力→改ざん先→ソースネクスト
って情報流れるんだけど、改ざん先に送付後エラーでソースネクストに送られないケースとか合ったりすると「連絡するって行ったじゃん」ってなるので、この場合連絡不能が正しい

2023/02/14(火) 17:02:24.60

＞ 2022年11月15日～2023年1月17日の期間に当サイトで購入されたお客様

2023/02/14(火) 17:04:42.79

セキュリティコードwwwwww

2023/02/14(火) 17:05:17.17

チェンソーマンの決済サイトも改ざんされてないか？
8000枚も売れるわけ無いやろ

2023/02/14(火) 17:06:09.75

対象者には連絡してるんだよな？

2023/02/14(火) 17:08:15.46

こういうショボい会社にクレカ登録する馬鹿っているの？
アマゾンとかヨドバシ級の会社しか登録しちゃダメだろ

?2BP(1000) · 2023/02/14(火) 17:08:26.68

セキュリティコードっておい

?2BP(2000) · 2023/02/14(火) 17:10:15.71

いやもうそれらが流出してたら他人のカードで買い物し放題じゃんどうすんのこれ

2023/02/14(火) 17:10:35.15

丁度利用していた時期だったわ

2023/02/14(火) 17:12:20.23

セキュリティソフト売ってる会社がセキュリティに穴て

2023/02/14(火) 17:13:14.39

調査に一か月とか

急にカード決済不可になったサイトは
もう要注意どころかアウトっぽいな

2023/02/14(火) 17:14:32.15

サイトの改竄で抜かれたからセキュリティコードをDBに保存してた訳じゃないだろ
きっと

2023/02/14(火) 17:15:27.27

>>5

> クレカ情報漏らした上に1ヶ月だんまりとかもう終わりや😨

クレカ会社からも先日連絡きたが、「不正利用については30日以内の取引だけ対応」って言われたわ
多くの人が不正利用されても対応してもらえないと

2023/02/14(火) 17:16:01.73

＞2022年11月15日～2023年1月17日の期間中に当サイトにおいて購入されたお客様120,982名
ソースネクストで買うやつこんなにいるんだなｗ

2023/02/14(火) 17:16:46.69

被害者への通知メール送ったのが今朝で
公式サイトにアナウンス出したのが先ほど
公式ツイッターアカウントは更新なし・製品の宣伝だけ
大事にしたく無いんだろうなぁ～ってのが透けて見える

2023/02/14(火) 17:18:03.17

>>46
ちょっとまって。Webサイトがフィッシングサイトみたいになってたんだろ
ログインして大丈夫？

2023/02/14(火) 17:21:04.61

闇バイトに使われるね

2023/02/14(火) 17:23:00.35

プークスクスwww
海外の使おうねw

2023/02/14(火) 17:23:05.10

セキュリティコードも漏洩ってやばくね？
セュリティコードって保管しちゃ駄目だった気がするんだけど

2023/02/14(火) 17:27:19.84

クレカも電子マネーも使うのは極力減らして、取引内容を把握して、月々の請求をきっちり確認しないとヤバイって事やろうな

2023/02/14(火) 17:27:24.06

保管してたわけじゃなくて決済ページ改竄されて入力したセキュリティコードを他のサイトに送信してたとかだろ
まぁXSS対策もWebなら当然やっとかなきゃならない訳なんだが…

2023/02/14(火) 17:30:15.62

俺もソースネクストから謎のクレジットカード請求が年末に来てた
明細みたら年賀ハガキソフト勝手に買われてた
犯人は絶対クソ親父
一年前に買ってあげてやったと思ったら勝手にログインして更新か何かされた
毎年買うバカがいるかよ本当にむかつく
住所管理しかしてねえだろ

2023/02/14(火) 17:31:17.25

今どきは誰しもネットサービスやらECサイト、サブスクなんかに個人情報登録しまくってるから漏洩リスク高すぎる
これじゃ幾らスマホやPCのセキュリティ上がっても無意味だな…

2023/02/14(火) 17:37:23.49

ここだったのか！！！
1月中旬にクレカ不正利用されてカード交換になった
クレカ会社から深夜にメールが6通届いていて、不正利用の可能性があるので停止しましたと
そこからカード交換、公共料金やあちこち全部カードだったので登録し直し
いったいどこだよと思っていたら、さっきソースネクストからごめんなさいのメールが届いた
不正利用されてから1ヶ月、連絡遅すぎる！！！

2023/02/14(火) 17:38:04.23

ああむかつく宛名職人！！

2023/02/14(火) 17:38:13.80

ソースネクストでセキュリティソフト買ってる奴おるやろ。
マジ笑えるで

2023/02/14(火) 17:39:25.45

>>71
年賀状のニーズが終了するのを待って公表したに違いない
ああむかつく

2023/02/14(火) 17:40:42.45

>>62
登録なんかしていない
1回単発で購入しただけ

2023/02/14(火) 17:41:04.65

この謝罪文も流用したものだから誠実さの欠片もない

2023/02/14(火) 17:42:42.45

終わりだよ

2023/02/14(火) 17:44:29.41

日銀に株買って貰ってこの様!!

2023/02/14(火) 17:57:04.99

うげーマジかよめんどくせー

2023/02/14(火) 17:59:04.41

よく見たらセーフだったあぶねえ

2023/02/14(火) 18:00:59.96

大昔TrueImage買ったわ
まともにバックアップできなかった思い出しかない

2023/02/14(火) 18:05:37.28

対象期間にアクセスした記憶ないけど過去に購入したソフトのシリアル確認とかでログインしてもヤバかった？

2023/02/14(火) 18:06:30.63

ちなみにクレカ不正利用されたの全部日本国内の店だったよ
犯人日本人なんだな
こういうのって外国人がやってるんだと思ってたわ何となく

2023/02/14(火) 18:07:20.17

ちょうど今日ソフト買おうかなって思ってたわｗ
あっぶねｗ

2023/02/14(火) 18:09:17.70

>>33
俺もそれ買ったな
そのセットに入ってるSOUNDFORGEっていう波形ソフトがかなり優秀で今でも使ってる
特にレコードのパチノイズを手書きで書き換えられるソフトは俺が知る限りこれだけ
レコードのデジタル化してる人にはおすすめしたい

2023/02/14(火) 18:34:15.52

該当期間中に購入、登録した客のデータが漏れたってことは
ページ改ざんされてオンラインスキミング食らったっぽいな
内部データにアクセスならこんなもんじゃすまないだろうし

2023/02/14(火) 19:04:33.33

クソースネクストじゃねえか！！

2023/02/14(火) 19:19:13.96

去年の12月に年賀状作成ソフト買うために登録したんだケモもしかしてダメかもしれない？

2023/02/14(火) 19:23:43.66

>>97
ようこそ！自分はそのパターンで流出した

ソースネクストから今日メールが届いていないか今すぐ確認
クレカの明細確認して身に覚えのない決済がないか今すぐ確認
不正利用されていなくても流出ならカード交換するしかない

2023/02/14(火) 19:35:11.27

だから、バカジャップには、セキュリティは無理なんだって。

2023/02/14(火) 19:37:22.39

どうせクオカード５００円で手打ちなんでしょ

2023/02/14(火) 19:42:50.82

俺も該当期間中に買ったけど、全額ポイントだったからか、未だにお詫びメールがこないな。
クレカ利用者限定かもしれん

2023/02/14(火) 19:44:24.14

何年か前に筆まめ買ったらソースネクストが買収した後の筆まめで
たかだか年賀状書くのに個人情報入れて認証しないと使えなくなってて
しかも認証に使うメールアドレスがGmailじゃダメでキャリアメールで
仕事関連は全部Gmailだからわざわざ私用のキャリアメール入れたら
案の定クソースネクストから私用のスマホに販促メール死ぬほど入ったから
年末のクソ忙しい時にメールアドレス変えて頭来たから直電いれたら
「この電話は現在使われておりません」で
クソムカついてメールフォームから「どーでもいいから電話してこい」って
ケータイ番号入れて送ったのが３年前だが未だに何の連絡も無いな
( ´・∀・｀)

2023/02/14(火) 19:48:42.50

糞ースネクスト

2023/02/14(火) 19:58:05.89

カード情報保存してなくても決済画面改竄されると購入時に入力した情報が全部漏れるよ

2023/02/14(火) 19:59:26.75

糞ースネクストからメール来てたわ

2023/02/14(火) 20:00:07.12

漏れてもごめんなさい再発防止につとめますｗで終わりだからな
そら意図的に漏らす奴も出てくる

2023/02/14(火) 20:00:36.25

ソースネクストからメールきた！
クソが！！

2023/02/14(火) 20:01:21.21

4日にカード会社から連絡来てるのに17日まで漏洩続いてるのがおかしいな

2023/02/14(火) 20:04:52.46

いつも迷惑メールのようにメール送ってきて怖いわソースネクスト
1日3通来るのが当たり前になってる。プロモーションにしてるから実害はないけど

2023/02/14(火) 20:10:08.34

随分前にソフト買ったけど連日大量にメール送ってくるのが嫌だわ

2023/02/14(火) 20:22:37.21

ここのソフトインストールするときソースネクストアップデートという常駐ソフトを強制インストールしてしつこく広告表示してくる
メールスパムといい信用したらダメな会社だわ

2023/02/14(火) 20:27:50.55

タイピングは特打で覚えたわ

2023/02/14(火) 20:56:01.75

ZEROセキュリティ使ってる俺オワタ

?2BP(2000) · 2023/02/14(火) 20:58:01.28

半分ここがウイルスだろ

2023/02/14(火) 21:06:24.07

なんとなく怖いからコンビニ払いにしてた俺は正解

2023/02/14(火) 21:14:18.16

あれ
セキュリティコードって保存しちゃ駄目だよね？

2023/02/14(火) 21:36:32.77

>>69
カード会社どこ？
今日のニュースリリース添付して「30日でいいのか」カスタマへ確認
消費者庁と金融庁の相談窓口に同報掛けると尚ＯＫ

>>90
ここ海外のユーティリティも
おま国契約で本国購入困難～不可にするだけじゃ無くて
情弱仕様にカスタムしてローカライズするから八方塞がりになるのよ
いつかやらかすと思ったけど最悪のやらかし方だな

2023/02/14(火) 21:40:56.26

流出気づいててずっと黙ってたとかどこの自民党だよ

2023/02/14(火) 21:48:00.52

決済プログラムが改竄されて個人情報が外部送信されてた点は百歩譲って呑み込むとしても、その後がクソすぎるだろ
これが一応セキュリティウェアを売ってる企業とか、もっとクソすぎるだろ

2023/02/14(火) 21:49:35.65

>>113
名前がヤバいな
この事件後だと
セキュリティ無しってこと

2023/02/14(火) 21:50:08.85

>>116
ページ改ざんされてオンラインスキミングで入力読み取られたんだと思うよ
そうじゃなかったら2022年11月15日～2023年1月17日の期間限定じゃなく根こそぎ抜かれてるはずだもの

2023/02/14(火) 21:52:10.61

>>120
セキュリティZEROが実証されてしまった

2023/02/14(火) 21:52:57.99

こういう情報が蓄積されてルフィの下に行くんだよな

2023/02/14(火) 21:53:41.33

>>121
だと思ってるけど、その他が大丈夫だっていう案内が欲しいな

2023/02/14(火) 21:55:24.74

株持ってなくてよかったわ

2023/02/14(火) 22:06:35.66

やっぱ通販で企業から直接クレカで買うのって怖いな
アマゾンペイもっと広まってくれよｗ

2023/02/14(火) 22:14:32.53

アマゾンペイなら安全なの？

2023/02/14(火) 23:34:30.30

セキュリティコードは保存しちゃいけない情報だろ？
なにがよいよねだ