パソコン向けソフトウエアを販売するソースネクストは2月14日、通販サイトが不正アクセスを受け、約11万件のクレジットカード情報が漏えいした恐れがあると発表した。
1月4日にクレジットカード会社から、同社通販サイトを利用した顧客のクレジットカード情報の漏えい懸念について連絡を受け、1月5日にカード決済を停止。同時に、第三者調査機関による調査も開始した。
1月23日、調査機関による調査が完了し、昨年11月15日~1月17日の期間に通販サイトで購入した顧客のカード情報と個人情報が漏えいし、一部顧客のカード情報が不正利用された恐れがあることが分かった。
情報漏えいの原因は、システムの一部ぜい弱性を利用した第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行なわれたこと。期間中にカード情報を登録した11万2132名のカード名義人名、カード番号、有効期限、セキュリティーコードが漏えいした可能性がある。また、期間中に同社サイトで商品を購入した12万982名の氏名、メールアドレス、郵便番号、住所、電話番号が漏れた恐れがある。
同社では、該当する顧客にメールで連絡しているほか、カードの再発行を希望する場合は同社が手数料を負担する。同社では調査結果を踏まえてシステムのセキュリティー対策と監視体制の強化を実施しており、改修後のカード決済再開日については、決定次第ウェブサイトで告知するとしている。