ディスカウントストア・チェーンから情報漏洩(2)事件は業界に対する警鐘となるか
●金融機関の反応
特集
特集
事件が最初に明らかになった2日後の19日、『Computer World』が、TJXの本社のあるマサチューセッツ州では、約40件の金融機関がクレジットカード会社から連絡を受け、利用者が被害に遭っているようだと伝えた。マサチューセッツ・バンカーズ・アソシエーションのスポークスマンの発表により明らかになった。この数字はマサチューセッツ・バンカーズ・アソシエーションの全メンバー205件のうち、問い合わせに対して60件が回答を行った時点の数字だ。3割に満たないメンバーしか回答していなかったころから、この数字はさらに増える可能性はあるという。
また、これらの金融機関は、クレジットカードやデビットカードの磁気ストライプに保管されていたTrack 2と呼ばれるデータも被害に遭っていることも明らかにしている。このTrack2とは、口座番号や有効期限、暗号化された個人ID番号、およびカードを発行する金融機関がその自由裁量で決める情報についてだ。
但し、Track 2データの保管は、Visa、マスターカードなどが強く押して策定に至ったクレジットカード業界のセキュリティ基準、PCI DSSで禁じている。しかし…
【執筆:バンクーバー新報 西川桂子】
──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm
《ScanNetSecurity》
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
GROWI に複数の脆弱性
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査
-
クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に
-
インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも
-
社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表
-
メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?