暗号化にも拘わらず盗難されたデータ(1)800万ドルに及ぶ不正使用の損失額 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.12.10(月)

暗号化にも拘わらず盗難されたデータ(1)800万ドルに及ぶ不正使用の損失額

今年1月に明らかになった、米国でT.J. MaxxとMarshallsなどのディスカウントストアのチェーンを展開するTJXからの個人情報漏洩事件。捜査が進むにつれて、ハッカーによる消費者の情報盗難事件としては、史上最悪であったことが判明した。すなわち被害件数が、これまで史

国際 海外情報
今年1月に明らかになった、米国でT.J. MaxxとMarshallsなどのディスカウントストアのチェーンを展開するTJXからの個人情報漏洩事件。捜査が進むにつれて、ハッカーによる消費者の情報盗難事件としては、史上最悪であったことが判明した。すなわち被害件数が、これまで史上最悪だとされていた、2005年6月に起こったカードシステムズの4000万件を超えたようだ。

事件は、TJXのシステムにハッカーが侵入して、TJXが運営する関連各社の店舗でクレジットカードやデビットカードを利用した顧客の情報を盗難されたというものだ。当初、TJXでは漏洩の被害者数について、ファイルを定期的に削除していたため、分からないとしていた。削除されたファイルにどれだけのデータが入っていたかは分からないというものだ。しかしその後、調査を進めるうちに、被害の範囲をある程度把握することができたようで、事件報道から2カ月以上経った3月に、4570万件であったと発表している。

今年1月17日に最初に発表されたときには、被害があったのは、2006年の5月から12月、そして2003年にTJXを利用した顧客のデータと、大きく分けて2回分にわたるものだとしていた。続いて約1ヵ月後の2月21日には、別のシステムもハッカーの攻撃を受けていたことが判明したと発表。

こちらのシステムは2003年1月から2004年6月に利用されたクレジットカード、デビットカードの情報が入っていた。最初に侵入があったのは2005年7月のようだというから、その時からハッカーによる侵入をTJXは許していたことになる。そして史上最悪となった大量の情報が盗まれた理由は…

【執筆:バンクーバー新報 西川桂子】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。

◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×