暗証番号入力端末からクレジットカード情報盗難、米書店大手の63店舗で被害

[鈴木聖子，ITmedia]

　米大手書店チェーンのBarnes & Nobleは10月24日、全米の63店舗で使っている暗証番号入力用の端末（PINパッド）が改ざんされ、顧客のクレジットカード情報などが盗まれていたことが分かったと発表した。

　同社によると、被害に遭ったのは全米に約700ある店舗のうち、ニューヨークやカリフォルニアなど9州の63店舗。何者かが改ざんしたPINパッドにバグを仕込み、そのPINパッドを使った顧客のクレジットカードおよびデビットカードの情報と、デビットカードの暗証番号を盗み出す仕掛けになっていたという。

　改ざんされていたのは被害に遭った63店舗で各1台のPINパッドのみだとしている。

　事件の発覚を受けてBarnes & Nobleは、全店舗で9月14日までにPINパッドの利用をすべて中止し、捜査当局にも通報。銀行やクレジットカード会社と協力して、被害に遭った可能性のあるアカウントの特定に当たっている。

　被害に遭った63店舗でクレジットカードとデビットカードを使った顧客には、カードの利用明細をチェックするよう促し、デビットカードの場合は暗証番号を変えることを勧告した。

　なお、顧客の情報を記録したデータベースは安全であり、同社のWebサイトやNOOKモバイルアプリなどを通じて購入した場合も影響は受けないと強調している。