決済サービスGlobal Paymentsにセキュリティ侵害--カード番号150万件が流出か

　サードパーティーの決済サービスを手がけるGlobal Paymentsは米国時間4月2日、VisaやMasterCardに影響を及ぼす可能性のあるセキュリティ侵害を受けた件について、顧客データが流出したおそれはあるが、データ侵害の被害は「われわれの力の及ぶ限り食い止められて」いると強調した。

　今回のセキュリティ侵害では、計150万件のアカウントが影響を受けた可能性がある。

　Global Paymentsの最高経営責任者（CEO）Paul Garcia氏は、「入念な作業」に時間がかかるかもしれないが、現行の調査を完了させ、修正が必要な点がないか明らかにすると述べている。

　VisaとMasterCardから受けているコンプライアンス遵守企業としての認定も「出来る限り早く」取り戻すとGarcia氏は述べている。クレジットカード会社からの認定を回復できる見通しについて、Global Paymentsの幹部は楽観的な見方を示した。

　また同社によると、不正な決済が行われた事実は確認されていないという。

　Global Paymentsがセキュリティ侵害を受けたと最初に報じられたのは3月30日のことで、カード利用者5万人分の情報が流出したおそれがあるとされた。

　Global Paymentsは小売業者と銀行間でのカード決済を処理し、両者の間で支払データの分別を行うサービスを手がけている。

　セキュリティ侵害を最初に報告したBrian Krebs氏は当初、1000万件のカード情報が流出したおそれがあると警告していた。しかし、Global Paymentsは4月1日にKrebs氏の挙げた数字を下方修正し、今回のセキュリティ侵害で流出したおそれのあるアカウントはVisaおよびMasterCardあわせて最大150万件と発表した。

　カード番号がシステムからダウンロードされた可能性はあるが、氏名、住所、社会保障番号といったその他の個人情報はアクセスされていない。

　VisaとMasterCardはそれぞれ、自社システムへのセキュリティ侵害は発生していないと述べている。

　1月21日から2月25日の間に発生したと思われる今回のセキュリティ侵害について、VisaとMasterCardの両社は銀行に非公開で注意を喚起している。Global Paymentsも法執行当局に通報し、社外のデータセキュリティ機関に損害調査を要請している。