ソースネクスト、個人情報漏洩か [455830913]
■ このスレッドは過去ログ倉庫に格納されています
クレカのセキュリティーコードも抜かれたのかよ…
もう終わりだよこの会社 こういうのって実害聞いたことないけどあんのかね
誰かに使われたとか こういうのって決済会社通しててサービス元はデータ持ってないもんじゃないの? 大昔にVEGAS Proを買ったわ
クレカのセキュリティコードは既に変わってるからそこだけが救い
クーポン配布とかなにかお詫びはあるんかね >>30
Twitter見ると何人かいるっぽい
公式サイトでは決済するwebアプリが改竄された結果セキュリティコードも抜かれましたって言ってるな 支払いページ改竄されたのに2ヵ月も気づいてないバカで草 こういうので一番ダルいのは、気付いとけば補償される不正利用より
番号とか全部新しくなるからあらゆるサービスの登録し直しなんよな 保存しちゃいけないセキュリティコードが漏れるとか、やばいねぇ ソースネクストはデータ保存してなくても、
入力ページが改竄されてそこでデータ抜かれてるんじゃない? >>31
期間がでてる
データベースじゃなくてウェブページ改ざんされて別場所に送られてたパターン セキュリティコードが漏洩したのは
ここのセキュリティ意識がゴミだった証拠
ロゼッタストーン買った俺も漏れてそうだしムカつくわ あぁ改竄されたのか
それはそれで2ヶ月も気づかないのがヤバいわ 12年ぶりにログインしたわ
クレジットカード情報
クレジットカード情報は変更されません。
(購入時に入力する)
登録してなくてセーフ
ウイルスセキュリティ2004 2011/04/07
B’sシリーズ GOLD、CLip 2008/02/13
購入履歴が懐かしすぎて草w ふざけんなよ
最近じゃないけどむかし登録したわ
そのせいでアホみたいに宣伝のメール来るし
5000円クーポンくらいじゃないとわりに合わない こういうの後を絶たないな
先月に個人情報流出させたチューリッヒから500円のクオカードが送られてきたばかりだ
詫び料はカード番号まで流出させたから新たにカード作る手間を考慮して1万円くらいか 筆まめ買うために会員登録した気がする
俺も流出したのかな >>42
ふーん改竄期間に使ってるかどうかの問題なんだな セキュリティコード保存ではなく
投稿フォーム改竄されて入力時に抜かれてたのか
2ヶ月も ここの会社のソフト使ってるやつ漏れなく情弱っぽいしカモリストとしても有用かもね クレカ会社から報告あったの1月頭かよ
公表したのは今日だけど漏洩した可能性がある顧客には個別に連絡は行ってるんだよな?
じゃないと頭おかしいだが >>56
重複があるかもしれないとはいえ、10万人に連絡は取るの不可能
あと改ざんの場合
入力→改ざん先→ソースネクスト
って情報流れるんだけど、改ざん先に送付後エラーでソースネクストに送られないケースとか合ったりすると「連絡するって行ったじゃん」ってなるので、この場合連絡不能が正しい > 2022年11月15日~2023年1月17日の期間に当サイトで購入されたお客様 チェンソーマンの決済サイトも改ざんされてないか?
8000枚も売れるわけ無いやろ こういうショボい会社にクレカ登録する馬鹿っているの?
アマゾンとかヨドバシ級の会社しか登録しちゃダメだろ
セキュリティコードっておい
いやもうそれらが流出してたら他人のカードで買い物し放題じゃんどうすんのこれ セキュリティソフト売ってる会社がセキュリティに穴て 調査に一か月とか
急にカード決済不可になったサイトは
もう要注意どころかアウトっぽいな サイトの改竄で抜かれたからセキュリティコードをDBに保存してた訳じゃないだろ
きっと >>5
> クレカ情報漏らした上に1ヶ月だんまりとかもう終わりや😨
クレカ会社からも先日連絡きたが、「不正利用については30日以内の取引だけ対応」って言われたわ
多くの人が不正利用されても対応してもらえないと >2022年11月15日~2023年1月17日の期間中に当サイトにおいて購入されたお客様120,982名
ソースネクストで買うやつこんなにいるんだなw 被害者への通知メール送ったのが今朝で
公式サイトにアナウンス出したのが先ほど
公式ツイッターアカウントは更新なし・製品の宣伝だけ
大事にしたく無いんだろうなぁ〜ってのが透けて見える >>46
ちょっとまって。Webサイトがフィッシングサイトみたいになってたんだろ
ログインして大丈夫? セキュリティコードも漏洩ってやばくね?
セュリティコードって保管しちゃ駄目だった気がするんだけど クレカも電子マネーも使うのは極力減らして、取引内容を把握して、月々の請求をきっちり確認しないとヤバイって事やろうな 保管してたわけじゃなくて決済ページ改竄されて入力したセキュリティコードを他のサイトに送信してたとかだろ
まぁXSS対策もWebなら当然やっとかなきゃならない訳なんだが… 俺もソースネクストから謎のクレジットカード請求が年末に来てた
明細みたら年賀ハガキソフト勝手に買われてた
犯人は絶対クソ親父
一年前に買ってあげてやったと思ったら勝手にログインして更新か何かされた
毎年買うバカがいるかよ本当にむかつく
住所管理しかしてねえだろ 今どきは誰しもネットサービスやらECサイト、サブスクなんかに個人情報登録しまくってるから漏洩リスク高すぎる
これじゃ幾らスマホやPCのセキュリティ上がっても無意味だな… ここだったのか!!!
1月中旬にクレカ不正利用されてカード交換になった
クレカ会社から深夜にメールが6通届いていて、不正利用の可能性があるので停止しましたと
そこからカード交換、公共料金やあちこち全部カードだったので登録し直し
いったいどこだよと思っていたら、さっきソースネクストからごめんなさいのメールが届いた
不正利用されてから1ヶ月、連絡遅すぎる!!! ソースネクストでセキュリティソフト買ってる奴おるやろ。
マジ笑えるで >>71
年賀状のニーズが終了するのを待って公表したに違いない
ああむかつく >>62
登録なんかしていない
1回単発で購入しただけ 大昔TrueImage買ったわ
まともにバックアップできなかった思い出しかない 対象期間にアクセスした記憶ないけど過去に購入したソフトのシリアル確認とかでログインしてもヤバかった? ちなみにクレカ不正利用されたの全部日本国内の店だったよ
犯人日本人なんだな
こういうのって外国人がやってるんだと思ってたわ何となく ちょうど今日ソフト買おうかなって思ってたわw
あっぶねw >>33
俺もそれ買ったな
そのセットに入ってるSOUNDFORGEっていう波形ソフトがかなり優秀で今でも使ってる
特にレコードのパチノイズを手書きで書き換えられるソフトは俺が知る限りこれだけ
レコードのデジタル化してる人にはおすすめしたい 該当期間中に購入、登録した客のデータが漏れたってことは
ページ改ざんされてオンラインスキミング食らったっぽいな
内部データにアクセスならこんなもんじゃすまないだろうし 去年の12月に年賀状作成ソフト買うために登録したんだケモもしかしてダメかもしれない? >>97
ようこそ!自分はそのパターンで流出した
ソースネクストから今日メールが届いていないか今すぐ確認
クレカの明細確認して身に覚えのない決済がないか今すぐ確認
不正利用されていなくても流出ならカード交換するしかない だから、バカジャップには、セキュリティは無理なんだって。 俺も該当期間中に買ったけど、全額ポイントだったからか、未だにお詫びメールがこないな。
クレカ利用者限定かもしれん 何年か前に筆まめ買ったらソースネクストが買収した後の筆まめで
たかだか年賀状書くのに個人情報入れて認証しないと使えなくなってて
しかも認証に使うメールアドレスがGmailじゃダメでキャリアメールで
仕事関連は全部Gmailだからわざわざ私用のキャリアメール入れたら
案の定クソースネクストから私用のスマホに販促メール死ぬほど入ったから
年末のクソ忙しい時にメールアドレス変えて頭来たから直電いれたら
「この電話は現在使われておりません」で
クソムカついてメールフォームから「どーでもいいから電話してこい」って
ケータイ番号入れて送ったのが3年前だが未だに何の連絡も無いな
( ´・∀・`) カード情報保存してなくても決済画面改竄されると購入時に入力した情報が全部漏れるよ 漏れてもごめんなさい再発防止につとめますwで終わりだからな
そら意図的に漏らす奴も出てくる 4日にカード会社から連絡来てるのに17日まで漏洩続いてるのがおかしいな いつも迷惑メールのようにメール送ってきて怖いわソースネクスト
1日3通来るのが当たり前になってる。プロモーションにしてるから実害はないけど 随分前にソフト買ったけど連日大量にメール送ってくるのが嫌だわ ここのソフトインストールするときソースネクストアップデートという常駐ソフトを強制インストールしてしつこく広告表示してくる
メールスパムといい信用したらダメな会社だわ
半分ここがウイルスだろ あれ
セキュリティコードって保存しちゃ駄目だよね? >>69
カード会社どこ?
今日のニュースリリース添付して「30日でいいのか」カスタマへ確認
消費者庁と金融庁の相談窓口に同報掛けると尚OK
>>90
ここ海外のユーティリティも
おま国契約で本国購入困難〜不可にするだけじゃ無くて
情弱仕様にカスタムしてローカライズするから八方塞がりになるのよ
いつかやらかすと思ったけど最悪のやらかし方だな 決済プログラムが改竄されて個人情報が外部送信されてた点は百歩譲って呑み込むとしても、その後がクソすぎるだろ
これが一応セキュリティウェアを売ってる企業とか、もっとクソすぎるだろ >>113
名前がヤバいな
この事件後だと
セキュリティ無しってこと >>116
ページ改ざんされてオンラインスキミングで入力読み取られたんだと思うよ
そうじゃなかったら2022年11月15日~2023年1月17日の期間限定じゃなく根こそぎ抜かれてるはずだもの >>120
セキュリティZEROが実証されてしまった >>121
だと思ってるけど、その他が大丈夫だっていう案内が欲しいな やっぱ通販で企業から直接クレカで買うのって怖いな
アマゾンペイもっと広まってくれよw セキュリティコードは保存しちゃいけない情報だろ?
なにがよいよねだ ■ このスレッドは過去ログ倉庫に格納されています