ようこそゲストさん

ビジネス+ITを始める

  • 2009/01/22 掲載

米国で過去最大規模のクレジットカード情報漏えいか

  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
  • icon-close-snsbtns
記事をお気に入りリストに登録することができます。
クレジットカード、デビットカードの決済業務を手がける大手、米Heartland Payment Systemsは20日(現地時間)、不正侵入に遭い、カード情報が流出した可能性があると発表した。
 クレジットカード、デビットカードの決済業務を手がける大手、米Heartland Payment Systemsは20日(現地時間)、不正侵入に遭い、カード情報が流出した可能性があると発表した。米メディアの一部は、過去最大規模のカード情報流出事件になる可能性があると報じている。

 Heartlandでは、VISAとMasterCardからカード決済に不審な動きがあると指摘されて調査を行った結果、疑わしいソフトウェアの存在を確認したという。

 Heartlandは漏えいした情報に、小売店のデータ、カード保有者の社会保障番号、暗号化されていないPIN(暗証番号)、住所、電話番号などは含まれていないとしているものの、今後調査を進めていく過程で、漏えい情報がさらに増える可能性もある。

 クレジットカード情報漏えいでは、米TJX Copmpaniesが、2007年1月に発表したカード決済システムにおける情報漏えいが最大規模で、その際は4,500万件以上のカード情報が流出している。一部の専門家は今回の事件は、TJXの事件以上に拡大する可能性を指摘している。

関連タグ

関連コンテンツ

記事
情報漏えい対策

従業員だけでなく役員も手を染める情報漏えい…上場企業では過去最多。対策の3大原則

東京商工リサーチが発表した『2022年「上場企業の個人情報漏えい・紛失事故」調査』では、情報漏えい事故が過去最多となった。実際、教育・通信・飲食業などさまざまな業界の大手企業で内部不正による情報漏えい事故が相次いでいる。対策の重要性が増す中、どのように情報漏えいの脅威と向き合ったら良いのだろうか。

記事
情報漏えい対策

ランサムウェアの実行犯は「アフィリエイター」だらけ、DXが進むダークウェブの世界

ランサムウェアをはじめとするサイバー攻撃ツールは、いまやクラウドサービスで提供されるのが当たり前だ。IPAが公開した「情報セキュリティ10大脅威」でも、新たに「犯罪のビジネス化(アンダーグラウンドサービス)」がランクインした。こうした攻撃プラットフォームを提供するサービスは日々進化している。その最前線では何が起こっているのか? 具体的なツールなども含めて解説する。

記事
情報漏えい対策

営業秘密などの情報漏えいは「86%超が社内犯」、リスクが激減する“SASE”の絶大効果

リモートワークやクラウドの普及により、従業員の不注意や不正による情報漏えいリスクが高まっている。これまでも脅威の1つとして認識されていたが、対策するには行動を細かく可視化する必要があり、多大なコストや労力がかかるため、対応できない企業が多かった。近年では、ネットワークへのアクセス経路や利用するサービスが多様化し、さらに対策は難しくなっている。では、内部要因による情報漏えいはあきらめるしかないのだろうか。

記事
情報漏えい対策

警視庁が注意喚起も「素人には難しい」? 家庭用ルータやスマート家電が危ないワケ

2023年4月5日、警視庁が家庭用ルータの設定に関する注意喚起を行った。内容はブロードバンドルータなど家庭に設置されているルータのファイアウォール設定や管理パスワードを確認せよというものだが、企業向け注意喚起や業界の情報共有基盤によるアラートならいざ知らず、自宅のルータ設定といわれてもなにをすればいいのかわからない、という人がほとんどなのではないだろうか。注意喚起の実効性に疑問符がつくものの、そうせざるを得なかった事情にも注目すべきだ。

記事
情報漏えい対策

日本“1人負け状態”の「ランサムウェア対策」、侵入される5つの理由と解決策とは?

近年、業務基盤のクラウドシフトや、働き方の変化により、情報資産へのアクセス方法が急速に多様化・複雑化している。それに伴い、日本のランサムウェア被害は増えている。多くの企業がウイルス対策を見直す中、データやシステムへのアクセスのたびに常に確認を行う「ゼロトラストセキュリティ」が注目を浴びている。本稿では、侵入される5つの理由と解決策について紹介する。

記事
情報漏えい対策

常識では守れない? クレカ情報漏えいで、なぜ「セキュリティコード」まで漏れるのか

2023年2月半ば、大手ソフトウェア販売会社においてクレジットカード情報・個人情報の漏えい事件があった。同社のお知らせによれば、漏えいしたカード情報に「セキュリティコード(CVV)」も含まれていた。「PCI DSSでは非保存を推奨しているセキュリティコードを保存していたのか?」と思うかもしれない。しかし、近年のカード関連のサイバー攻撃では、カード番号やセキュリティコードの保存・非保存はあまり関係ない。むしろ「そこにこだわるのは危険」という考え方もある。

あなたの投稿

    PR

    PR

    PR

処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

Media Open Sample

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます

Media Open Sample