カード情報4,000万人分の流出を巡り、カリフォルニア州で集団代表訴訟
決済データ処理会社の米国カードシステムズ・ソリューションから4,000万人分のクレジットカード情報が流出した事件を巡り、6月27日午後にカリフォルニア州で集団代表訴訟が起こされた。州裁判所に提出された訴状では、被告として、システム侵入によってデータが不正アクセスされたカードシステムズ・ソリューションズのほかに、ビザUSA、マスターカード・インターナショナル、メリック・バンク、ビザ・インターナショナル・サービス・アソシエーションも挙げられている。
原告は、カリフォルニア州マリン郡のエリック・パーク氏と、カリフォルニア州カーマイケルに本社を置くロイヤル・スリープ・クリアランス・センターだ。
原告側の代理人を務めているザ・ロスケン法律事務所のマネージングパートナー、アイラ・ロスケン弁護士によると、原告は、訴訟費用以外には金銭的な損害買収を要求はしないが、「被告に消費者への通知を命じる裁判所命令」を勝ち取ることを目指していると語った。
「カード情報が流出した人は数百万人もいる。この訴訟でわれわれが勝訴すれば、データが流出した人すべてに、そのことが通知されることになる。そうすれば、その一部の人は、実際にデータの不正利用があったかときに分かるだろう」と同弁護士は語っている。
この事件が明らかになったのは、6月初めにマスターカードが、情報が流出したおそれのあるカードについての暫定調査結果を公表した時である。マスターカードが最初にアリゾナ州トゥーソンにあるカードシステムズのシステムへの不正侵入の事実を知ったのは5月というが、カードシステムズ社が自社のシステムへの不正侵入を知ったのはその6カ月前だったはずだ、と同弁護士は指摘する。
「問題にされるべきことが取り上げられていない。たとえば、一部の不正使用は2004年11月までさかのぼることができるという点だ。その時点で消費者に知らせることを怠ったということだ」(同弁護士)
被告側からのコメントは得られていない。
(Originally reported by Robert McMillan, IDG News Service 06/28/2005)
続報:VISAとアメックス、データ流出した決済データ処理会社との契約打ち切りへ
米国のVISA U.S.A.とアメリカン・エクスプレスは、ハッカーの不正侵入を受けてクレジット・カード決済データが流出した米カードシステムズ・ソリューションズとの契約を打ち切り、10月からは同社に決済データを処理させないことをそれぞれ発表した。
一方、マスターカードは声明で、カードシステムズは過去の事件以来、セキュリティ向上と手続き改善に取り組んできたので、今後も同社が決済データを処理するのを許すと表明している。
VISAの広報担当者は、カードシステムズ・ソリューションズが決済データの処理後にクレジットカード所有者のデータをファイルに保持していたのは契約違反に当たり、データがファイルに残されていたせいで侵入者がそれにアクセス可能になったと語った。アメリカン・エクスプレスの広報担当者は、契約打ち切りの直接的理由についてはコメントを差し控えた。
(Originally reported by Todd R. Weiss, Computerworld 07/20/2005)
