セキュリティの落とし穴、Wi-Fiネットワーク (1)4570万件の大量データが盗まれる
ハッカーによる消費者の情報盗難事件としては史上最悪となった、米国のディスカウント・ストア・チェーン、TJXからの個人情報漏洩事件。本社システムに侵入した犯人が、TJXの関連各社の店舗でクレジットカードやデビットカードを利用した顧客の情報を盗難していた。デー
国際
海外情報
ウォールストリート・ジャーナルでレポートを行ったジョセフ・ペレイラによると、捜査関係者は、犯人はミネソタ州にあるTJXの関連会社Marshallsの店舗のワイヤレス・ネットワークに侵入したと考えているようだ。まず、携帯式料金チェック用のデバイス、レジの機械、および店舗のコンピュータから送信されるデータを、アンテナとラップトップ・コンピュータで拾った。そして、最終的にはこの侵入により、親会社であるTJXのネットワークへのアクセスを獲得。最低4570万件のクレジットカードやデビットカードの情報を盗み出した。
これらのデータはインターネットで取り引きされたとみられていて、さらなる事件に発展している。3月にはフロリダ州で、TJXから盗難された個人情報を不正に用いて、ウォルマートに800万ドルを超える損失を与えた犯罪者のグループが検挙された。その他、ウォールストリート・ジャーナルの報道によると、6つの州、そしてメキシコや中国など8ヵ国でデータの不正使用事件が起こっているらしい。
事件に対応するためのコストについては…
【執筆:バンクーバー新報 西川桂子】
──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm
《ScanNetSecurity》
アクセスランキング
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖
-
「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい
-
2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査
-
SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感
-
クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に
-
「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開
-
トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催