数日前に発覚したカード情報大量流出事件。米国の支払いデータ処理業者が不正侵入を食らってデータのお持ち帰りを許してしまったことから始まるのだが、当初の被害規模数万件レベルから日を追うに従い4,000万人分の規模にまで膨らんでしまった模様。
MasterCard Internationalは米国時間17日、4000万件を超えるクレジットカード情報が盗まれた可能性があると発表した。 MasterCardによると、情報が流出したカードのうち、約1390万件が同社ブランドのもので、このほかVisaのクレジットカード約2000万件に関する情報も盗まれており、またAmerican ExpressやDiscoverを含む他のカードにも被害が及んでいるという。
何処からどれぐらいの規模の情報が漏れたのかは上のニュースを読めば何となくイメージ出来るのだが、原因としては下のニュースの方が詳しい。
約4000万件のクレジットカード番号が流出した事件で、数週間前にサードパーティーの決済処理会社CardSystemsから盗まれた記録は、本来なら同社で保存してはならないものだったと、同社のCEOがNew York Times紙に語った。 同紙によれば、事件は4月半ば、MasterCard Internationalが不正利用の異常な増大に気づいたことが発端となって発覚した。盗まれた記録は、流出した疑いのある4000万件のうち20万件を含め、「研究目的」でCardSystemsのコンピュータファイルに保存してあったと、CEOのジョン・ペリー氏は同紙に語っている。 (snip) 記録を保存したのは、一部取引が許可されなかったり完了できない理由を究明するためだったという。
ということで、漏れたのは「カードの利用に対して承認が降りなかった」シト達の情報ということになりそう。これはこれで漏れちゃったシトってのが表だって明確になっちゃうとさらに困ったことになっちゃうんじゃないかと思ってしまふ。所謂、レッドリスト手前ぐらいのものが漏れちゃった…という感覚に近いのかな。くわばら、くわばら。
最近のコメント