ディスカウントストア・チェーンから情報漏洩(1)カード情報など顧客データを狙っての犯行か
米国などでT.J. MaxxとMarshallsなどのディスカウントストア・チェーンを運営するTJXが、システムにハッカーが侵入し、顧客のクレジットカードと運転免許証データを盗難、利用者は個人情報の被害に遭う危険もあると1月17日に発表した。
特集
特集
TJXが運営するT.J. Maxxは、1976年創設の米国におけるアパレル小売店だ。ディスカウント価格を下回るオフ・プライスという超低価格を作ったとも言われ、デパートなどと比べ2割から6割安い価格で、洋服、靴、インテリアグッズなどのブランド品を販売。2005年末の時点で、米国で運営していた店舗数は799店だった。その他にも、Marshalls、HomeGoods、A.J. Wright、Bob'sStoreそしてカナダでWinners、HomeSense、イギリスおよびアイルランドでT.K.Maxxを経営。ニューヨーク証券取引所に上場している企業だ。
17日の発表の時点で、TJXは被害の大きさについて、つまり情報の盗難を受けた顧客が何人いるかなどはわかっていないとしていた。しかしながら、顧客との取引に関する情報を処理、保管するコンピュータシステムに、権限なしでの2006年12月も侵入があったことはわかっている。
また侵入は、TJXのコンピュータネットワークの一部に対してで、そのシステムでは米国とプエルトリコのT.J. Maxx、Marshalls、HomeGoods、A.J. Wright、カナダのWinners とHomeSenseのクレジットカード、デビットカード、小切手、そして返品に伴う取引を扱っていた。さらに…
【執筆:バンクーバー新報 西川桂子】
──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm
《ScanNetSecurity》