暗号化にも拘わらず盗難されたデータ(1)800万ドルに及ぶ不正使用の損失額
今年1月に明らかになった、米国でT.J. MaxxとMarshallsなどのディスカウントストアのチェーンを展開するTJXからの個人情報漏洩事件。捜査が進むにつれて、ハッカーによる消費者の情報盗難事件としては、史上最悪であったことが判明した。すなわち被害件数が、これまで史
国際
海外情報
事件は、TJXのシステムにハッカーが侵入して、TJXが運営する関連各社の店舗でクレジットカードやデビットカードを利用した顧客の情報を盗難されたというものだ。当初、TJXでは漏洩の被害者数について、ファイルを定期的に削除していたため、分からないとしていた。削除されたファイルにどれだけのデータが入っていたかは分からないというものだ。しかしその後、調査を進めるうちに、被害の範囲をある程度把握することができたようで、事件報道から2カ月以上経った3月に、4570万件であったと発表している。
今年1月17日に最初に発表されたときには、被害があったのは、2006年の5月から12月、そして2003年にTJXを利用した顧客のデータと、大きく分けて2回分にわたるものだとしていた。続いて約1ヵ月後の2月21日には、別のシステムもハッカーの攻撃を受けていたことが判明したと発表。
こちらのシステムは2003年1月から2004年6月に利用されたクレジットカード、デビットカードの情報が入っていた。最初に侵入があったのは2005年7月のようだというから、その時からハッカーによる侵入をTJXは許していたことになる。そして史上最悪となった大量の情報が盗まれた理由は…
【執筆:バンクーバー新報 西川桂子】
──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm
《ScanNetSecurity》
アクセスランキング
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存
-
モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社
-
山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化
-
信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求
-
「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開
-
PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも
-
ビッグ・ブラザー2024 ~ 監視カメラと画像分析 その高成長市場と国際動向