膨大な数のクレジットカード番号が露呈(Creditcard.com)
ロサンゼルスに拠点を置くCreditcard.comは12月12日、同社のネットワークがハッカー攻撃に遭い、5万5000人以上のクレジットカード番号が同サイトに露呈されたことを認めた。ハッカーは12月11日に同社のサイトに侵入してクレジットカード番号を表示させ、その状態は12日
国際
海外情報
同社の広報担当Laurent Jean氏は今回の事件を一種の仕返しである、と語った。「犯人は10万ドルをゆすり取ろうとしたものの我々が支払いを拒否したため、腹を立てこのような行動にでたのだ」と同氏。あるセキュリティ専門家は「真のセキュリティ問題は企業のバックエンド・データベースにある」とし、クレジットカード番号がネットを介して伝送されるということは傍受の危険性もはらんでいると指摘した。またデータベースにはインターネット・ショッピングを行う消費者の情報のみならず、あらゆる種類の決済情報に含まれる個人情報が記録されていると述べ、セキュリティ侵害が発生した場合のリスクの大きさを警告した。
Internet Security Systems社のセキュリティ担当責任者Chris Rouland氏は、今回の事件でCreditcard.comは致命的なダメージを被ったことになると述べ「安全なサービスを提供することがCreditcard.comのビジネスだったのだから、安全性への信用を失うということは終焉を意味する。クレジットカードの発行には1枚につき10ドルから20ドルの費用がかかる。つまり、Creditcard.comの被る損失額(クレジットカードの再発行分も含め)は推計100万ドルに上るだろう」と語った。
《ScanNetSecurity》
アクセスランキング
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存
-
信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化
-
「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開
-
サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求
-
「GMOサイバー攻撃 ネットde診断」Palo Alto、Cisco、SonicWall、OpenVPN に対応
-
「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい
-
データスコープ社製の顔認証カメラに脆弱性