米カード情報流出事件 情報漏洩元企業、閉鎖か?
4000万件の個人情報漏洩事件を起こしたカードシステムズ・ソリューションズのジョン・ペリーCEOが、7月21日、米議会で会社閉鎖の危機に陥っているとの発言を行った。
特集
特集
これは、上院金融サービス委員会のデータ保護の規制化について話し合っていた小委員会のヒアリングでのこと。事件の発表と業界の反応により、“消滅する”危機に直面していると語った。
米カード大手のビザUSAとアメリカン・エキスプレスはそれぞれ7月18日と19日に、カードシステムズとの契約打ち切りを明らかにしている。ペリーCEOは、アメリカン・エキスプレスについては数字的にも小さいが、同社業務の大きな割合を占めるビザUSAとの契約を失うと、従業員115名が路頭に迷うことになると、決定について再度、考え直して欲しいと求めた。
大きな情報漏洩事件を起こし、それもカード会社の規定に従わず、データを保管していたためであったため、カードシステムズは多方面からの非難を浴びている。しかしペリーCEOは、データ盗難事件が明らかになってすぐに当局に通報したことから“正しい”措置を取ってきたと主張する。さらに「(カード会社が)契約を打ち切ることで、小売店のカード処理で大きな混乱をきたす可能性がある」と、注意を促している。「小売店側が新しいカード支払い処理を行う会社を探すには、時間がかかる」ためだ。しかし、ビザ側はそのために「契約解除は10月31日付けにして、前もって発表した」という。
カードシステムズは事件後、今後、同様の事件が起こらないように、できるかぎり努力を行っているというが、ビザは4000万件という大量のデータ漏洩事件を起こしたこと、そしてデータ保管に関する規則を破っていたという事実を見過ごすわけにはいかないと、強い態度だ。また、上院でのヒアリングでビザのスポークスマン、ロゼッタ・ジョーンズは「事件後、カードシステムズから十分な情報を得るのが難しかった」ことも、今回の契約解除決定の理由として挙げている。
【執筆:バンクーバー新報 西川桂子】
──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
http://www.ns-research.jp/cgi-bin/ct/p.cgi?ssm01_ssmd
《ScanNetSecurity》
特集
アクセスランキング
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査
-
クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に
-
信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい
-
SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感
-
トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催