ディスカウントストア・チェーンから情報漏洩(1)カード情報など顧客データを狙っての犯行か
米国などでT.J. MaxxとMarshallsなどのディスカウントストア・チェーンを運営するTJXが、システムにハッカーが侵入し、顧客のクレジットカードと運転免許証データを盗難、利用者は個人情報の被害に遭う危険もあると1月17日に発表した。
特集
特集
TJXが運営するT.J. Maxxは、1976年創設の米国におけるアパレル小売店だ。ディスカウント価格を下回るオフ・プライスという超低価格を作ったとも言われ、デパートなどと比べ2割から6割安い価格で、洋服、靴、インテリアグッズなどのブランド品を販売。2005年末の時点で、米国で運営していた店舗数は799店だった。その他にも、Marshalls、HomeGoods、A.J. Wright、Bob'sStoreそしてカナダでWinners、HomeSense、イギリスおよびアイルランドでT.K.Maxxを経営。ニューヨーク証券取引所に上場している企業だ。
17日の発表の時点で、TJXは被害の大きさについて、つまり情報の盗難を受けた顧客が何人いるかなどはわかっていないとしていた。しかしながら、顧客との取引に関する情報を処理、保管するコンピュータシステムに、権限なしでの2006年12月も侵入があったことはわかっている。
また侵入は、TJXのコンピュータネットワークの一部に対してで、そのシステムでは米国とプエルトリコのT.J. Maxx、Marshalls、HomeGoods、A.J. Wright、カナダのWinners とHomeSenseのクレジットカード、デビットカード、小切手、そして返品に伴う取引を扱っていた。さらに…
【執筆:バンクーバー新報 西川桂子】
──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm
《ScanNetSecurity》
アクセスランキング
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存
-
モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社
-
山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化
-
信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖
-
サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求
-
「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも
-
ビッグ・ブラザー2024 ~ 監視カメラと画像分析 その高成長市場と国際動向