クレジットカードの顧客情報が大量に流出した問題で、カード業界が対応に追われるなか、消費者には事情が知らされないままとなっている。
データ処理業者CardSystems Solutionsのシステムからクレジットカード情報が大量に流出した事件について、金融機関各社は情報が引き出された個人全員に注意を呼びかけるべきだとの批判の声があがっている。しかし、JP Morgan Chase、Citigroup、MBNAでは、情報の不正利用が発覚した被害者以外に対して通知を行う予定はないとしている。各社によると、不正利用が発覚した人に対しては、既存のアカウントを停止し、新しいカードを発行するという。
こうした措置に対し、個人情報が流出した際には情報を完全開示すべきだと主張する連邦議員らは怒りを募らせている。個人情報の流出が発覚した場合には、アカウントを廃止するか否かを利用者自身が判断できるようにすべきだ、というのが彼らの主張だ。
カリフォルニア州議会議員のJoe Simitian(パロアルト選出、民主党)は、「リスクにどう向き合うかは、会社ではなく消費者が判断できるようにすべきだ。情報がなければ消費者は自分を守ることができない」と語っている。
今回の事件の被害額はまだ明らかになっていない。だが、連邦議員やさまざまな組織が、顧客への影響とクレジットカード業界の対応を注意深く見守っている。そのようななか、オンライン加盟店は特に、不正行為が拡大する可能性を懸念している。加盟店は、クレジットカード情報の不正使用があった場合に、損害を負担させられることが多いからだ。
MasterCardが米国時間17日に発表した情報によると、侵入者は4000万枚分のデータにアクセスした可能性があるという。アクセスされたデータには、カード契約者の氏名、カード番号、確認コードが含まれており、侵入者はこれを利用して不正行為をはたらくことが出来るという。その後の調査で、CardSystemsのネットワークからは、約20万枚分のカード情報が取り出されたことが判明している。このような状況であるにも関わらず、Chaseは情報の流出した個人に通知を行うつもりはないという。
全米で9400万枚のクレジットカードを発行してきたChaseの広報担当David Chamberlinは、「どれだけ多くの顧客が影響を受けたとしても、各個人と連絡を取ることはしない。今は潜在的な不正行為の抑止に向けて、対応を進めているところだ。不正行為が発覚するか、顧客が不正行為の脅威にさらされていることが分かれば、対象者には即座に連絡する」と語っている。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス