ディスカウントストア・チェーンから情報漏洩(2)事件は業界に対する警鐘となるか

●金融機関の反応

事件が最初に明らかになった2日後の19日、『Computer World』が、TJXの本社のあるマサチューセッツ州では、約40件の金融機関がクレジットカード会社から連絡を受け、利用者が被害に遭っているようだと伝えた。マサチューセッツ・バンカーズ・アソシエーションのスポークスマンの発表により明らかになった。この数字はマサチューセッツ・バンカーズ・アソシエーションの全メンバー205件のうち、問い合わせに対して60件が回答を行った時点の数字だ。3割に満たないメンバーしか回答していなかったころから、この数字はさらに増える可能性はあるという。

また、これらの金融機関は、クレジットカードやデビットカードの磁気ストライプに保管されていたTrack 2と呼ばれるデータも被害に遭っていることも明らかにしている。このTrack2とは、口座番号や有効期限、暗号化された個人ID番号、およびカードを発行する金融機関がその自由裁量で決める情報についてだ。

但し、Track 2データの保管は、Visa、マスターカードなどが強く押して策定に至ったクレジットカード業界のセキュリティ基準、PCI DSSで禁じている。しかし…

【執筆：バンクーバー新報　西川桂子】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。

◎有料版Scan申込＞ http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm