暗号化にも拘わらず盗難されたデータ(1)800万ドルに及ぶ不正使用の損失額 | ScanNetSecurity
2021.09.25(土)

暗号化にも拘わらず盗難されたデータ(1)800万ドルに及ぶ不正使用の損失額

今年1月に明らかになった、米国でT.J. MaxxとMarshallsなどのディスカウントストアのチェーンを展開するTJXからの個人情報漏洩事件。捜査が進むにつれて、ハッカーによる消費者の情報盗難事件としては、史上最悪であったことが判明した。すなわち被害件数が、これまで史

国際 海外情報
今年1月に明らかになった、米国でT.J. MaxxとMarshallsなどのディスカウントストアのチェーンを展開するTJXからの個人情報漏洩事件。捜査が進むにつれて、ハッカーによる消費者の情報盗難事件としては、史上最悪であったことが判明した。すなわち被害件数が、これまで史上最悪だとされていた、2005年6月に起こったカードシステムズの4000万件を超えたようだ。

事件は、TJXのシステムにハッカーが侵入して、TJXが運営する関連各社の店舗でクレジットカードやデビットカードを利用した顧客の情報を盗難されたというものだ。当初、TJXでは漏洩の被害者数について、ファイルを定期的に削除していたため、分からないとしていた。削除されたファイルにどれだけのデータが入っていたかは分からないというものだ。しかしその後、調査を進めるうちに、被害の範囲をある程度把握することができたようで、事件報道から2カ月以上経った3月に、4570万件であったと発表している。

今年1月17日に最初に発表されたときには、被害があったのは、2006年の5月から12月、そして2003年にTJXを利用した顧客のデータと、大きく分けて2回分にわたるものだとしていた。続いて約1ヵ月後の2月21日には、別のシステムもハッカーの攻撃を受けていたことが判明したと発表。

こちらのシステムは2003年1月から2004年6月に利用されたクレジットカード、デビットカードの情報が入っていた。最初に侵入があったのは2005年7月のようだというから、その時からハッカーによる侵入をTJXは許していたことになる。そして史上最悪となった大量の情報が盗まれた理由は…

【執筆:バンクーバー新報 西川桂子】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。

◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×