暗号化にも拘わらず盗難されたデータ(1)800万ドルに及ぶ不正使用の損失額
今年1月に明らかになった、米国でT.J. MaxxとMarshallsなどのディスカウントストアのチェーンを展開するTJXからの個人情報漏洩事件。捜査が進むにつれて、ハッカーによる消費者の情報盗難事件としては、史上最悪であったことが判明した。すなわち被害件数が、これまで史
国際
海外情報
事件は、TJXのシステムにハッカーが侵入して、TJXが運営する関連各社の店舗でクレジットカードやデビットカードを利用した顧客の情報を盗難されたというものだ。当初、TJXでは漏洩の被害者数について、ファイルを定期的に削除していたため、分からないとしていた。削除されたファイルにどれだけのデータが入っていたかは分からないというものだ。しかしその後、調査を進めるうちに、被害の範囲をある程度把握することができたようで、事件報道から2カ月以上経った3月に、4570万件であったと発表している。
今年1月17日に最初に発表されたときには、被害があったのは、2006年の5月から12月、そして2003年にTJXを利用した顧客のデータと、大きく分けて2回分にわたるものだとしていた。続いて約1ヵ月後の2月21日には、別のシステムもハッカーの攻撃を受けていたことが判明したと発表。
こちらのシステムは2003年1月から2004年6月に利用されたクレジットカード、デビットカードの情報が入っていた。最初に侵入があったのは2005年7月のようだというから、その時からハッカーによる侵入をTJXは許していたことになる。そして史上最悪となった大量の情報が盗まれた理由は…
【執筆:バンクーバー新報 西川桂子】
──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm
《ScanNetSecurity》