・・・これは、いかん！ワシのも漏洩されたのだな。会社閉めなさい！

マジか😲

これがあるからスマホアプリじゃなくてブラウザ上でクレジットカード情報登録するのは出来るだけ避けてる。

あちゃー

ソースネクストさん……セキュリティがZEROとか言わんでください……

Dropbox購入は楽天経由だったのでセーフ…＞

ソースネクストのセキュリティソフトは昔はよくネタになっていたけど、やらかしたなぁｗ

ソースネクストの対応が正しかったかは、疑問だけど。

データベースがやられたんですかね。。
「2022年11月15日から23年1月17日の間にソースネクストで商品を購入したユーザーが対象。」

ソースネクスト該当者には告知メール送ると云っているけれど やまてさんには届いていない。

でも 去年12月11日 買い物したのは確かである。

セキュリティソフト売ってる会社なのにアウトじゃん😢

【Tech】昨日発覚した不正アクセスによる個人情報漏えい。
一部は不正利用されたという報告も。
これはただ事では無い！＞

自分は該当するか調べて欲しいと問い合わせたら、自分で明細見て確認しろ、個人情報は漏れてたら自分で対応しろ、何かあったら自分で警察や弁護士に言えって回答された。

この対象期間に何か買ったかなぁ？ ごめんなさいのメールは来てないけど……

あなたは大丈夫？

【IT media News】

やべぇ〜

クレカ番号、有効期限、セキュリティコードが漏れてるんだが！ 「2022年11月15日から23年1月17日の間にソースネクストで商品を購入したユーザーが対象」→

ビデオ編集ソフトを買おうとして結局オンラインで買わなかったのは正解だった。店頭でd払いにしてポイントで買ったんだったわ。

ポケトークの会社さん。

セキュリティコードを含めたカード情報漏れとなると洒落にならない。私も宛名職人ユーザーなのでアカウントは持っていますが，幸いなことに，該当期間の使用は無い ＜

セキュリティコードまで抜かれてるのやばいな
改ざんされて入力情報保存されるようになってたのかな？

昔ソースネクストから購入したことはあるけど、今回の件、わしは対象外かな（そう信じたい）

最後の買い物は2020年にKyashで買ってた

クレカ流出したって話になると「カード情報保存してたのか？」って声出てくるけど、流石に今それ主流じゃないんだが一般にはフォーム改ざんは伝わりにくい

＞2022年11月15日から23年1月17日の間にソースネクストで商品を購入したユーザーが対象

直近分だけなんですね。もっと過去からの購入ユーザーなら私の情報も入っていたでしょうし、影響ユーザーの規模はもっと膨らんだのでしょうけど。

やばいなこりゃ --

『2022年11月15日から23年1月17日の間にソースネクストで商品を購入したユーザーが対象』

これ、かなりヤバいので、該当する期間中に、ここからネットでカードで購入した方は、直ちにチェックし、カードの会社に問い合わせを。

ぜーんぶ抜かれとるｗｗｗ
これはどーぞ不正利用してください、と差し出したようなものｗｗ😇

---

›2022年11月15日から23年1月17日の間にソースネクストで商品を購入したユーザーが対象。
VEGAS触ったことある人ちょいちょいいそうだから、一応。

フォーム改ざんだからCVVまで漏れてる

の だね。
老舗って ところが多いかもね。

ついこの間まで持ってたから、ラッキーなタイミングで手放したもんだ…

クレカ情報11万人分はマズい💦💦

ソースネクストって別な会社？提携先？の製品をCDに焼いて立派な箱に入れて売るのがメインというイメージが強かったので、なんか、よくぞ今までもったな、とも。

うわぁ。。これはキツい。

から23年1月17日の間にソースネクストで商品を購入したユーザーの皆さま、ご注意です！

ソースネクストってセキュリティやってなかった？

ここって「筆まめ」の会社だよね。年賀状時期の決済がまとめて漏洩しているｗ

流出でカード切り替えが一番鬱陶しい。カード情報を軽々しく持つのはやめましょう。

この期間に購入はしてないけど、おいおいおい
ソースネクストみたいなサイトでもこういう対策が甘くなっちゃうもんなんか
利用控えるべきなんかなあ

一番まずいんじゃ…
セキュリティコードまで漏洩って心当たりある人、クレカ止めた方がいいよなぁ。
というかそれしか対策がない。

毎度思うのだけど、セキュリティコードをなぜ自社のECサイト内で保持してるんだ、という疑問。

これか

被害者です😥
年明けに別サイトでカード決済が通らず、問い合わせたら「不正利用された形跡があるので決済は全部保留中
」とのことで原因不明のままカード再発行しました。ソースネクストから詫びメールも来ました。個人保証はこれから？なし？

これは結構困るな。そして、セキュリティソフト出してるのに！という気持ちと。

当該期間にソースネクストでは決済していないのでセーフ？

＞2022年11月15日から23年1月17日の間にソースネクストで商品を購入したユーザーが対象

”2022年11月15日から23年1月17日の間にソースネクストで商品を購入したユーザーが対象。”

自分の所のセキュリティーが怪しいのに、その会社が販売するソフトの信用性はないなぁ…

なんと

脆弱性を突かれて流し込まれたみたいです。これこれ

セキュリティソフトを販売してる会社ですら…マイナーカードなんてダダ漏れですよ、きっと。

うちの親ソースネクスト大好きだから漏れてんなコレ

あまり 農業と関わりない事つぶやきたくないですが、これは一大事なのでお知らせをしておきます。

セキュリティ０ はSOURCEネクストです
いきなりPDF はSOURCEネクストです
ネットで更新 された方は個人情報・カード情報が漏れています。

要注意してください。

ソースネクスト、最大で個人情報12万人分、クレジットカード情報11万人分漏えいの可能性
カード番号だけじゃなくセキュリティコードも流出したらしいです

「脆弱性を悪用され、決済システムが改ざんされたのが原因」とあるからフォームジャッキングかなぁと＞ソースネクスト クレカ情報11万人分漏えい

(っ´ω`c)

仮にもセキュリティソフト扱ってるのにセキュリティコードも漏れた上に決済システムも改ざん…？ -

これ、時期的に年賀状ソフトを購入した人が一定数いそう。。。

ソースネクストォォォ！！セキュリティソフト売っている会社がコレはアカン。

セキュリティコードまで抜かれたとは…完全アウトなやつだ…

日本のサイバーセキュリティ会社の情報セキュリティの質の低さをナメてはいけません

この手のトラブルが起こる度に、「何故セキュリティコードを保存してしまうのか？」という問題に毎度ぶち当たるんだが……。

「セキュリティソフト出している会社がなんてことだ！」と思う人と「まあソースネクストだし」と思う人で分かれそう。

以前、amazonで同社の製品がやけに安いなぁと思い、念のため評価のところを見るとあまり芳しくないことも書かれていた。今思うと購入しなくて正解だったかも。│

どういう経路で？

おーお。コンビニで買えるお気軽ソフト。
年配の人でパソコンユーザー
メアドとクレカ情報セットで抜かれたとするとこれゴールデンリストだぞ…

これはセキュリティ会社として終わったでしょ・・・

セキュリティソフトを販売してる会社がこれはアカンでしょ…

あっぶね10月に決済してたわー

ソースネクストのカード番号とCVVとが漏れてるのやばぃ…
CVVは通常保存しないと思うし決済システムの改竄が原因って事はフォーム入力してる値を抜くwebスキミング？ だとすると登録してる人じゃなくてその期間にクレカ決済した人が漏洩対象になりそうね

マイナカードよりこっちの方がはるかに恐ろしいやろ…？（爆）

仮に11万人に案内メールを送ったとして、SPAM広告扱いされて3万人くらいしか届かないんじゃねぇか？ｗ

ひゃ〜久々にすげぇの来たな
つい最近ポケトーク買おうとしてたし首の皮一枚だったわ

いやいや。
ソースネクストって、セキュリティソフトも販売していなかったか？
セキュリティソフトがクソをだといってるような話。

ソースネクストで買い物する情弱なんて居る？！
とか、言えない被害者数…(ヽ'ω`)

ソースネクスト激ヤバ案件やな。。
セキュリティコードまで綺麗にw

そもそも非保持化してなかったのかしら・・・

セキュリティコードを保存していて盗まれたのではなく、決済アプリが改ざんされての漏えいですね。

過去に某ショップがお漏らしした時に被害にあったな…。
あの時はビビったｗ

決済アプリが改ざんされてちゃそうなりますわな。

再発行しました。

ソースネクストは2月14日、同社ECサイトが不正アクセスを受け、最大で個人情報約12万人分、クレジットカード情報11万人分が漏えいした可能性があると明かした。脆弱性を悪用…

ソースネクストで個人情報漏洩か。

クレジットの不正利用があればってことは、カード情報マスキングしてなかったってこと?

セキュリティコードやられてるのやばくない？それ持ってて良いやつ？

サイトの改竄で抜かれた？
セキュリティソフト(セキュリティゼロとか・・・)を入れていなかったのかな？(棒
つか、俺のカード情報は？(マジ
【 】

ポケトークの会社
決算に合わせた発表はどうしてかな？

前も書いたけど、たぶんダメとわかっててセキュリティコードを保存したくなる理由があるはずだ
それはなんだ？決済失敗時にリトライかけられるとか？

該当してたけど Amazon Pay で決済していたのでかすり傷で済んだ

・・・購入履歴を確認してみたら最後に買ったのは2020年9月だったんでセーフっぽい

全部ぶっこ抜かれてるやん🤣

ユーザーの氏名、メールアドレス、郵便番号、住所、電話番号など最大12万982人分とカード名義人名、クレジットカード番号、有効期限、セキュリティコードなどクレジットカード情報最大11万2132人分。

病院の件もそうだけど、意思決定者が脆弱性の概念を全く理解してないので「サービスイン以降は安定性重視でアップデートしません(ﾄﾞﾔｧ)」が大正義だもんな…

流石のクソースネクスト
スーパーセキュリティやポケトークで有名な会社ですね
マルウェアがスーパーセキュリティ抜けたって事？
セキュリティコード

一瞬心配になったけど、よくよく考えると最後に利用したのは15年前に速パックを買ったときだったので全く影響は無かった。

この手の場合に2222xxxxx…8964が誤入力された場合ってどうなるんだろうか…

Magecart式かぁ

「決済システムが改ざんされた」
って事は事後漏洩では無くて、決済時に悪意あるユーザが引き抜ける状態だったって事？

"脆弱性を悪用され、決済システムが改ざんされたのが原因としている…1月4日にクレジットカード会社から情報漏えいの懸念があるとの連絡を受け、5日にカード決済機能を停止"

クレジットカードの利用明細書に身に覚えのない請求がないか確認し、不正利用があれば、カード会社に問い合わせるよう案内

ソースネクスト大規模な情報漏洩

ユーザーの氏名、メールアドレス、郵便番号、住所、電話番号など最大12万982人分とカード名義人名、クレジットカード番号、有効期限、セキュリティコードなどクレジットカード情報最大11万2132人分。

決済システムが改竄されて入力内容がそのまま攻撃者に送信されてしまったようです。決済システムのセキュリティどうなってんねん…