米、財務管理ソフトベンダの盗難PCから4.7万人分のカード情報流出か

　財務管理ソフトや各種サービスを提供するIntuitが、オフィスに置いてあったコンピュータが盗難にあったことを公表した。これに伴い、同社は4万7000人の顧客に対し、クレジットカード情報が流出した可能性があると警告している。

　顧客に先週送付された詫び状と、Intuitのウェブサイトに掲載された文面によれば、ネブラスカ州オマハにあるItsDeductibleのオフィスで6月初旬に盗難事件が発生したという。ソフトウェアメーカーItsDeductibleは、昨年Intuitに買収されて以来、Intuitの税務処理ビジネス（TurboTax）に携わっている。

　告知によれば、米国時間6月11日の週末、同社オフィスに泥棒が押し入り、PCを含む複数の物品を盗み出したという。盗まれたPCには、パスワードで保護された顧客データが保存されていたという。

　このPCに保存されていたのは、2002年12月から2003年11月までの間にItsDeductible製品を購入した顧客約4万7000人分の個人情報で、クレジットカード情報も含まれていた、とIntuit広報担当Julie Millerは述べた。

　Millerによると、Intuitは該当する顧客のすべてに通知を出したが、これまでのところ、個人情報が悪用されたという報告は寄せられておらず、顧客データがアクセスされた形跡もないという。「あらゆる点を総合して考えると、盗みの目的はハードウェアだったようだ。盗み出した物が何だったのか、犯人が分かっている様子は見られない」（Miller）

　Intuitは、被害にあった顧客に対し、クレジットカードを解約するか、不正使用がないか注意深くチェックするように呼びかけている。また同社は、信用情報の監視を専門に手がけるMyFicoを通して、クレジットカード情報や個人情報を監視するサービスを3カ月間無料で提供することを顧客に申し出ている。

　盗まれたPCからは、政府の機密情報から個人の医療記録まで、さまざまな情報が流出する危険性があるため、PC窃盗に対するセキュリティ上の懸念は高まる一方だ。