海外における個人情報流出事件とその対応　第227回続くレストランでの情報漏えい（2）ハッキングによるクレジット不正利用1件1件は少額

●６月にもカジュアルレストランがハッキング被害
飲食店で使用されるクレジットカードやデビットカードのセキュリティについては、Camilles Sidewalk Cafeでの事件が明らかになった約1ヵ月前の6月初めに、Dixie Cafeで情報漏えいの可能性が報じられている。アーカンソー州に本社のあるDixie Cafeは、同州とテネシー州、オクラホマ州で23店舗を展開する、カジュアルレストランだ。

アーカンソー州中央部でニュースを配信するToday’sTHVでは、リトルロック警察からの情報として、被害者は40人以上と発表している。また、そのうちの1人、Taylor Robinsonから話を聞いている。Dixie Cafeで、家族で食事を楽しんだというRobinsonは、支払いにクレジットカードを使用した。その後、届いたカードの利用明細を見てショックを受ける。使用した覚えのない請求が記載されていたためだ。

明細書によると、Robinsonが行ったことのないニューヨークで、何者かがRobinsonのカードを使用している。1件は67ドル、もう1件は10ドルほどだ。幸か不幸か、犯人はRobinsonのカードで高額な買い物をしているわけではなさそうだ。Robinsonは、すぐにカード会社に連絡して、再発行をしてもらった。不正利用のあったカードの支払いについては、不正分は銀行から返金される。

また、Today’sTHVに対してRobinsonは、Dixie Cafeに心当たりのない請求について質問する顧客が増えていると語っている。中にはスペインからの問い合わせもあったそうだ。

Dixie Cafe側ではレストラン利用者がカード会社から心当たりのない請求を受けたと聞いたとき、当初は単なる間違いだと思ったというが、調査で犯罪が関係していると判明。捜査機関への通報などを行った。

●2店舗から漏えい
6月10日付けでDixie CafeのCEO、Allan Robertsが発表した声明によると、州都のリトルロックと、ホットスプリングズの2ヵ所で、クレジットカードとデビットカードの情報が漏えいしているかもしれないとして、連絡を受けた。2ヵ所の店舗での漏えいの原因と内容などの詳細について、地域と連邦政府の捜査機関と協力して調査中だという。10日の時点では、他の店舗が被害を受けているという様子はないようだ。

Dixie Cafeでは、2010年2月1日から6月8日までに、リトルロックとホットスプリングズでクレジットカードやデビットカードを使用したレストラン利用者に対して、銀行やクレジットカード会社に直ちに連絡するようにアドバイスを行った。さらに不正使用の被害を受けたと思う場合は、クレジットカードやデビットカードの発行元に連絡すると同時に警察やアーカンソーの検察局、連邦取引委員会にも通報するようにと勧めている。

ほかにもDixie Cafeがアドバイスをしているのは、信用ファイルへ警告を立てることだ。この警告はExperian、Equifax、TransUnionのいずれかの信用調査機関に連絡をすると良い。その後、全3件の信用調査機関から、警告を立てた旨を確認する手紙を受け取る。有効期間は90日間で、クレジットカードなどの使用、あるいは借金を行うとき、カード会社や債権者は対象の身元の確認をより厳格に行うことになる。

声明では、当初の捜査では、レストランのスタッフ、マネージャーなど、内部関係者の関与はなさそうだと発表している。また、レストランの顧客はDixie Cafeにとって、最も重要だとして、Dixie Cafeではデータのセキュリティを最高水準にするために、全てのクレジットカード、デビットカードの処理手続きなどについて変更を行ったことも述べている。調べでは、システムへのハッキングが原因のようで、レストランのコンピュータシステムの接続を外し、ハッカーが侵入できないように電話線を利用しているという。

今回のCamilles Sidewalk Cafe、Dixie Cafeの事件ともに、以前にカード処理会社が攻撃を受けたようなケースではなく、レストランの各店舗の処理システムが狙われたようだ。ワシントン州にあるセキュリティの企業Speedline Solutionsでは、レストランは、

※本記事は有料購読会員に全文を配信しました

(バンクーバー新報　西川桂子)