米高級百貨店、買い物客の決済カード情報流出 ハッキング集団が500万枚の売り出し公言
Saks Fifth Avenueなどの高級百貨店から、買い物客の決済カード情報が流出した。ハッキング集団は、盗まれたクレジットカードなど500万枚あまりの情報を売り出すと発表していたという。
米Saks Fifth Avenueなどの高級百貨店を展開するHudson's Bay Company(HBC)は4月1日、Saks Fifth AvenueやLord & Taylorなど北米の一部店舗で、客の決済カードデータに関するセキュリティ問題を確認したと発表した。
これに関連して、セキュリティ企業のGemini Advisoryは4月1日のブログで、Saks Fifth Avenueなどから盗まれたものと思われるクレジットカードなどの情報が、ハッキング集団によって売りに出されていると伝えた。
HBCによると、北米にあるSaks Fifth AvenueとSaks OFF 5TH、Lord & Taylorの特定の店舗で買い物をした客の決済カード情報が被害に遭った。問題は突き止めて対策を講じたと説明し、各店舗の買い物客がリスクにさらされる状況ではなくなったとしている。現在も調査は続けているが、同社の電子商取引プラットフォームや、欧州のHBCなどが被害に遭った形跡は、現時点では確認されていないという。
Gemini Advisoryによれば、これに先立ちJokerStash(別名:Fin7)と呼ばれるハッキング集団が3月28日に、盗まれたクレジットカードやデビットカード500万枚あまりの情報を売り出すと発表していた。複数の金融機関と協力して調査した結果、カード情報はSaks Fifth AvenueやLord & Taylorの店舗から盗まれたものだったことが分かったという。
情報が流出したのは2017年5月以降。被害はニューヨークとニュージャージー州の店舗を中心に、Lord & Taylorの全店と、Saks Fifth Avenueの83店舗に及ぶ。これまでに約12万5000件の情報が売りに出され、向こう数カ月で全情報が売り出される見通しだという。
HBCでは、事実関係がはっきりした時点で顧客に連絡を取り、個人情報保護のためのサービスを無償提供すると説明している。
関連記事
- OnePlusのサイトから4万人のクレジットカード情報流出、カード不正利用の報告も
中国のスマートフォンメーカー「OnePlus」のシステムが攻撃されて、決済ページに不正なスクリプトが仕込まれ、ユーザーが入力したクレジットカード情報が盗まれていたことが分かった。 - GMOペイメントゲートウェイに不正アクセス クレジットカード情報など約72万件が流出した可能性
GMOペイメントゲートウェイが提供する決済サービスに不正アクセスがあり、東京都の都税クレジットカードお支払いサイトと、住宅金融支援機構の団体信用生命保険特約料クレジットカード支払いサイトから、クレジットカードなどの情報約72万件が流出した可能性がある。 - クレジットカード情報を6秒で推測する手口が見つかる、英銀行へのサイバー攻撃に利用か
クレジットカード番号と有効期限、セキュリティコードの情報をわずか6秒で推測できるという「分散型推測攻撃」の手口を英国の研究者が発表した。現在のところ、この攻撃が通用するのはVISAカードのみだという。 - 「クレジットカードのアカウント情報を更新しろ……だって?」
セキュリティの基礎をゆるーいクイズでおさらいする週末連載。何かとやらかしがちな会社員「茂礼手(もれて)課長」の“ITやらかし”をクイズ形式で出題していきます。課長のもとにクレジットカード会社からメールが届いたらしいのですが……。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.