「大量クレジットカード情報漏えい」CardSystems相手に集団訴訟

[IDG Japan]

　4000万人分のクレジットカード番号を流出させたCardSystems Solutionsのセキュリティ違反に対する集団訴訟がカリフォルニア州で起こされた。

　サンフランシスコで6月27日午後に起こされたこの訴訟では、決済処理会社のCardSystemsのクレジットデータ保管方法に過失責任がある――原告側のThe Rothken Law Firmで業務執行パートナーを務めるアイラ・ロスケン氏はこう主張している。

　ロスケン氏によれば、訴訟費用以外には損害要求はしないという。「われわれは消費者に通知する裁判所命令を、被告に対して求めている」とロスケン氏。「不正使用されたカードは数百万もある。われわれが勝訴すればデータを不正使用された人々すべてにその情報が伝わる。そのうちの一部の人たちは実際にデータ窃盗が行われたかどうかを確認することができるかもしれない」と同氏。

　CardSystemsは毎年150億ドル以上をクレジットカードとオンライン取引で処理している。今月初めにMasterCardがアリゾナ州トゥーソンにあるCardSystemsの事業所がハッカーに侵入され、数百万人分のクレジットカード番号が盗まれたことを明らかにした。

　MasterCardが最初に侵入の事実に気づいたのは5月だが、ロスケン氏によればCardSystemsが侵入を知ったのはさらにその6カ月前だったという。「知られている事実よりもさらに多くの事実がある。一部の不正使用は2004年11月までさかのぼることができるからだ。その時点で消費者に知らせることができたはずだ」とロスケン氏。

　侵入のニュースが明るみに出てから、CardSystemsは保持してはならない記録を「研究目的で」保管していたことを公表した。

　この集団訴訟はCardSystemsと同社の決済サービスを利用していたクレジット会社であるVisaとMasterCard Internationalを被告としている。CardSystemsの顧客であるMerrick BankとVisa International Service Associationも被告に指定されている。

　カリフォルニア州マリン郡のエリック・パーク氏、カリフォルニア州カーマイケルに本社を置くRoyal Sleep Clearance Centerが原告となっている。

　CardSystemsとMasterCardからのコメントは得られなかった。