ディスカウントストア・チェーンから情報漏洩(1)カード情報など顧客データを狙っての犯行か | ScanNetSecurity
2026.07.11(土)

ディスカウントストア・チェーンから情報漏洩(1)カード情報など顧客データを狙っての犯行か

米国などでT.J. MaxxとMarshallsなどのディスカウントストア・チェーンを運営するTJXが、システムにハッカーが侵入し、顧客のクレジットカードと運転免許証データを盗難、利用者は個人情報の被害に遭う危険もあると1月17日に発表した。

特集 特集
米国などでT.J. MaxxとMarshallsなどのディスカウントストア・チェーンを運営するTJXが、システムにハッカーが侵入し、顧客のクレジットカードと運転免許証データを盗難、利用者は個人情報の被害に遭う危険もあると1月17日に発表した。

TJXが運営するT.J. Maxxは、1976年創設の米国におけるアパレル小売店だ。ディスカウント価格を下回るオフ・プライスという超低価格を作ったとも言われ、デパートなどと比べ2割から6割安い価格で、洋服、靴、インテリアグッズなどのブランド品を販売。2005年末の時点で、米国で運営していた店舗数は799店だった。その他にも、Marshalls、HomeGoods、A.J. Wright、Bob'sStoreそしてカナダでWinners、HomeSense、イギリスおよびアイルランドでT.K.Maxxを経営。ニューヨーク証券取引所に上場している企業だ。

17日の発表の時点で、TJXは被害の大きさについて、つまり情報の盗難を受けた顧客が何人いるかなどはわかっていないとしていた。しかしながら、顧客との取引に関する情報を処理、保管するコンピュータシステムに、権限なしでの2006年12月も侵入があったことはわかっている。

また侵入は、TJXのコンピュータネットワークの一部に対してで、そのシステムでは米国とプエルトリコのT.J. Maxx、Marshalls、HomeGoods、A.J. Wright、カナダのWinners とHomeSenseのクレジットカード、デビットカード、小切手、そして返品に伴う取引を扱っていた。さらに…

【執筆:バンクーバー新報 西川桂子】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。

◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  3. KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

    KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

  4. 東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

    東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

  5. バックアップで復旧・運営に支障無し・データ流出確認されず・金銭支払も無し ~ 武蔵野大学がランサムウェア感染

    バックアップで復旧・運営に支障無し・データ流出確認されず・金銭支払も無し ~ 武蔵野大学がランサムウェア感染

ランキングをもっと見る
PageTop