ニュース
» 2014年10月14日 07時41分 UPDATE

米で相次ぐマルウェアのカード情報流出、今度は大手チェーン2社から

KmartとDairy Queenが、顧客のカード情報などが流出していたことが分かったと発表。いずれもマルウェア感染が原因だった。

[鈴木聖子,ITmedia]

 米国などで小売業者からの情報流出が相次いでいる問題で、今度は米ディスカウントチェーンのKmartと米アイスクリームチェーンのDairy Queenから顧客のカード情報などが流出していたことが分かった。いずれもマルウェア感染が原因だったと説明している。

 Kmartは10月10日、店舗の決済システムにマルウェアが感染し、買い物客のクレジットカードやデビットカードの番号が流出したと発表した。

 マルウェアに感染したのは9月上旬で、10月9日になってITチームが感染に気付いたという。買い物客の個人情報やデビットカードの暗証番号、社会保障番号などは流出しなかったと同社は説明。流出は食い止め、マルウェアは削除したとしている。

 現在、捜査当局や金融機関、セキュリティ専門家と連携して捜査を進めており、9月1日から10月9日までの間にクレジットカードかデビットカードを使ってKmartで買い物をした顧客には、クレジットモニタサービスを無料で提供するとした。

kmart1.gif Kmartの発表

 一方、Dairy Queenは10月9日、一部フランチャイズ店のシステムにマルウェアが感染し、決済カード情報が流出した可能性があると発表した。

 流出の原因となったのは、POS端末への感染が広がっているとしてUS-CERTなどが注意を呼び掛けていたマルウェア「Backoff」だった。何者かがサードパーティーベンダーのアカウントのログオン情報を盗み、その情報を使って被害店舗のシステムにアクセスしたという。

 被害に遭ったシステムには顧客の氏名、決済カードの番号と有効期限が保存されていた。一方、社会保障番号や暗証番号などが流出した形跡はないとDairy Queenは説明している。

dq1.gif Dairy Queenの発表

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

マーケット解説

- PR -