シティグループ、カード保有者21万人の情報が漏洩
顧客用Webサイトがハッキング被害米国Citigroupは6月9日、同社のWebサイトが攻撃を受け、ハッカーに同社のカード保有者約21万人の氏名、口座番号、電子メール・アドレスなどの連絡先情報を不正に閲覧されたことを認めた。
攻撃されたサイトは、Citigroupの顧客がカードの管理に使っている「Citi Account Online」。Citigroupは、同サイトのセキュリティがどのように破られたのかは明らかにしていない。同社はサイトの侵害を5月に発見した。6月9日にFinancial Timesがこの侵害を最初に報じた。
Citigroupによると、社会保障番号、誕生日、カードの有効期限、カード裏面の3けたのセキュリティ・コードなどの顧客情報は漏れなかったという。
Citigroupは、サイト攻撃の影響を受けた顧客に連絡を行っている。だが、6月9日午前の早い時点で、Citi Account Onlineサイトのフロントページに、侵害の報告は掲載されていなかった。
Financial Timesは、数人のカード保有者が先週末、カード取引を拒否されたことで、問題の存在に気づいたと報じている。このことは、Citigroupの顧客への連絡手続きに不備があるのではないかという疑問を抱かせる。
ハッカーは、カード保有者の情報をすべて入手したわけではないかもしれないが、連絡先情報があれば、その本人を直接狙って、より多くの情報を引き出すための攻撃を仕掛けることが可能だ。
例えば、電子メール・アドレスは、詐欺を働くのに十分な他の機密情報をだまし取るためのフィッシング・メールの送信に使われるおそれがある。
電話を使ったフィッシングが行われるおそれもある。金融機関の担当者と話していると思い込ませて、情報をだまし取るなどの手口が考えられる。
(Jeremy Kirk/IDG News Serviceロンドン支局)
