ディスカウントストア・チェーンから情報漏洩(2)事件は業界に対する警鐘となるか
●金融機関の反応
特集
特集
事件が最初に明らかになった2日後の19日、『Computer World』が、TJXの本社のあるマサチューセッツ州では、約40件の金融機関がクレジットカード会社から連絡を受け、利用者が被害に遭っているようだと伝えた。マサチューセッツ・バンカーズ・アソシエーションのスポークスマンの発表により明らかになった。この数字はマサチューセッツ・バンカーズ・アソシエーションの全メンバー205件のうち、問い合わせに対して60件が回答を行った時点の数字だ。3割に満たないメンバーしか回答していなかったころから、この数字はさらに増える可能性はあるという。
また、これらの金融機関は、クレジットカードやデビットカードの磁気ストライプに保管されていたTrack 2と呼ばれるデータも被害に遭っていることも明らかにしている。このTrack2とは、口座番号や有効期限、暗号化された個人ID番号、およびカードを発行する金融機関がその自由裁量で決める情報についてだ。
但し、Track 2データの保管は、Visa、マスターカードなどが強く押して策定に至ったクレジットカード業界のセキュリティ基準、PCI DSSで禁じている。しかし…
【執筆:バンクーバー新報 西川桂子】
──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm
《ScanNetSecurity》
