1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 米国で過去最大規模のカード情報流出事件が発生

米国で過去最大規模のカード情報流出事件が発生

米国時間1月20日、米国でクレジットカード等の決済処理を手がけるHeartland Payment Systems社は、同社の処理システムが不正侵入の被害に遭い、カード情報が流出したと発表しました。

米カード決済会社が不正侵入の被害に、過去最大規模のカード情報が流出か(ITPro)

記事によると、米メディアの報道では米国で過去最大規模の情報流出となる可能性があるということです。

-米Visaおよび米MasterCardのカード会社から同社に、不審なカード決済に関して通報がある
-社内調査を進めたところ、処理システムに不正なソフトウエアが組み込まれていたことが判明
-同社のネットワークで処理したカード情報が流出していた

内部犯ではなく、犯罪者によるネットワーク経由の不正行為が原因だったということです。

 流出したデータの内容について、同社の公式発表では、「買い物の情報、カード所有者の社会保障番号、暗号化されていない暗証番号(PIN)、住所、電話番号は含まれていない」とするのみで、具体的にどのようなデータが流出したのか明らかにしていない。米メディア(New York Times社)の報道では、同社社長兼最高財務責任者のRobert H.B. Baldwin Jr.氏の談話として、カード番号と有効期限、場合によってはカード所有者の名前が流出したと同社は考えている、と伝えている。

さらに、流出したデータ件数についても同社の公式発表では明らかにされていません。これについては、米メディアのInfoWorld社の報道では、「同社は毎月1億件のカード決済処理を行っており、それだけのデータが流出した恐れがある」と報じており、また、New York Times社の報道では、「最大で6億件以上のデータが流出し得る状態にあったが、実際に奪われたデータはそれを大きく下回る可能性がある」ということです。

いずれにせよ、これまで過去最大規模だった2007年の米小売り大手TJX Companies社の情報流出(約4500万件)を上回る、過去最高規模の流出となる可能性があるということです。

関連キーワード:

不正侵入

情報流出

  • 「セキュリティいろはかるた大会」を開催
  • カテゴリートップへ
  • 【る】ルール決めてもスルーじゃ台無し