米国でクレジットカード決済情報4千万件に流出のおそれ
さまざまなブランドのクレジットカードの決済データを処理している米国アリゾナ州のカードシステムズ・ソリューションズへのシステムへの不正侵入によって、約4000万件のクレジットカードの番号、名義人、有効期限の情報が流出したおそれがあることが、6月17日付けで公表された。
流出したおそれのある約4000万件のうち、約1390万件がマスターカード・ブランドのカードに関するものだという。
マスターカード・インターナショナルの広報担当者ジェシカ・アントル氏は6月17日、提携クレジットカード発行元にはすでに知らせており、それらの発行元は情報が漏れたカード利用者への連絡と確認をしかるべく行なうはずで、カード利用者は覚えのない取引を指摘して不正使用分の支払いを免れることができると語った。
アントル氏によると、同社は5月にこのシステム侵害を知らされ、即座に調査を開始した。ただし、調査は複雑であり、ようやく同週に、どのカード情報番号が流出したおそれがあるかを突き止めてカード発行先それぞれに連絡できたという。当初の科学調査はユビテンが担当し、米連邦捜査局(FBI)に引き継がれた。現時点で、容疑者が特定されたとの連絡は受けていない、と同氏は述べた。
さらに、約6万8000枚のマスターカード・ブランドのカードの情報が実際に不正使用されたおそれがあると、米大手報道機関が伝えたが、マスターカード自身は詳しい数字を公表していない。また、週末までの段階でマスターカード以外のクレジットカード会社は特に声明を出していない。
なお、今回の事件で流出したおそれのある情報には、日本で発行された提携カードの米国店舗での使用データも一部含まれており、それが実際に不正利用された例も確認されているもようだ。
カードシステムズの6月17日付け声明によると、同社でセキュリティ侵害事件の徴候が明らかになったのは5月22日で、翌5月23日に米連邦捜査局(FBI)に連絡し、続いてVISAおよびマスターカードのカード協会にも知らせた。カードシステムズは、捜査プロセスと平行して、第三者のセキュリティ評価会社からアドバイスを得て、ただちに同社システムでデータ保護上問題のあった点の是正と追加のセキュリティ対策を強化に着手していると述べている。
カードシステムズのWeb上の情報によると、同社はマスターカード、VISA、Discover、 アメリカン・エクスプレスのカード決済およびオンライン・デビット決済で、年間約150億ドルのカード決済データ処理を行なっている。
(Originally reported by Tom Krazit, IDG News Service 06/17/2005)
続報:決済データ処理会社のデータ保管に問題も
ニューヨークタイムズによると、カードシステムズのCEO(最高経営責任者)は、同社が廃棄すべきだったデータをコンピュータ・ファイルとして保管していたことや、データが暗号化されていなかったことを認めた。
(Originally reported by Nancy Weil, IDG News Service 06/20/2005)
(IDG News Service)
