●金融機関の反応事件が最初に明らかになった2日後の19日、『Computer World』が、TJXの本社のあるマサチューセッツ州では、約40件の金融機関がクレジットカード会社から連絡を受け、利用者が被害に遭っているようだと伝えた。マサチューセッツ・バンカーズ・アソシエーションのスポークスマンの発表により明らかになった。この数字はマサチューセッツ・バンカーズ・アソシエーションの全メンバー205件のうち、問い合わせに対して60件が回答を行った時点の数字だ。3割に満たないメンバーしか回答していなかったころから、この数字はさらに増える可能性はあるという。また、これらの金融機関は、クレジットカードやデビットカードの磁気ストライプに保管されていたTrack 2と呼ばれるデータも被害に遭っていることも明らかにしている。このTrack2とは、口座番号や有効期限、暗号化された個人ID番号、およびカードを発行する金融機関がその自由裁量で決める情報についてだ。但し、Track 2データの保管は、Visa、マスターカードなどが強く押して策定に至ったクレジットカード業界のセキュリティ基準、PCI DSSで禁じている。しかし…【執筆:バンクーバー新報 西川桂子】──この記事には続きがあります。全文はScan Security Management本誌をご覧ください。◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm
