米で相次ぐマルウェアのカード情報流出、今度は大手チェーン2社から
KmartとDairy Queenが、顧客のカード情報などが流出していたことが分かったと発表。いずれもマルウェア感染が原因だった。
米国などで小売業者からの情報流出が相次いでいる問題で、今度は米ディスカウントチェーンのKmartと米アイスクリームチェーンのDairy Queenから顧客のカード情報などが流出していたことが分かった。いずれもマルウェア感染が原因だったと説明している。
Kmartは10月10日、店舗の決済システムにマルウェアが感染し、買い物客のクレジットカードやデビットカードの番号が流出したと発表した。
マルウェアに感染したのは9月上旬で、10月9日になってITチームが感染に気付いたという。買い物客の個人情報やデビットカードの暗証番号、社会保障番号などは流出しなかったと同社は説明。流出は食い止め、マルウェアは削除したとしている。
現在、捜査当局や金融機関、セキュリティ専門家と連携して捜査を進めており、9月1日から10月9日までの間にクレジットカードかデビットカードを使ってKmartで買い物をした顧客には、クレジットモニタサービスを無料で提供するとした。
Kmartの発表一方、Dairy Queenは10月9日、一部フランチャイズ店のシステムにマルウェアが感染し、決済カード情報が流出した可能性があると発表した。
流出の原因となったのは、POS端末への感染が広がっているとしてUS-CERTなどが注意を呼び掛けていたマルウェア「Backoff」だった。何者かがサードパーティーベンダーのアカウントのログオン情報を盗み、その情報を使って被害店舗のシステムにアクセスしたという。
被害に遭ったシステムには顧客の氏名、決済カードの番号と有効期限が保存されていた。一方、社会保障番号や暗証番号などが流出した形跡はないとDairy Queenは説明している。
Dairy Queenの発表関連記事
- POS端末を狙うマルウェア、米国で1000社以上に感染か
- 米ホームセンターの大規模情報流出、マルウェアが判明
- 米小売大手の2200店舗からカード情報流出か、被害規模は数千万件
- POS端末を狙う新手のマルウェア出現、米国機関がアラート発行
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- OTセキュリティ関連法改正で何が変わる? 改正のポイントと企業が今やるべきこと
- Google、ゼロデイ攻撃を分析した最新レポートを公開 97件の攻撃から見えたこと
- 生成AIは便利だが“リスクだらけ”? 上手に使いこなすために必要なこと
ITmediaはアイティメディア株式会社の登録商標です。