サードパーティーの決済サービスを手がけるGlobal Paymentsは米国時間4月2日、VisaやMasterCardに影響を及ぼす可能性のあるセキュリティ侵害を受けた件について、顧客データが流出したおそれはあるが、データ侵害の被害は「われわれの力の及ぶ限り食い止められて」いると強調した。
今回のセキュリティ侵害では、計150万件のアカウントが影響を受けた可能性がある。
Global Paymentsの最高経営責任者(CEO)Paul Garcia氏は、「入念な作業」に時間がかかるかもしれないが、現行の調査を完了させ、修正が必要な点がないか明らかにすると述べている。
VisaとMasterCardから受けているコンプライアンス遵守企業としての認定も「出来る限り早く」取り戻すとGarcia氏は述べている。クレジットカード会社からの認定を回復できる見通しについて、Global Paymentsの幹部は楽観的な見方を示した。
また同社によると、不正な決済が行われた事実は確認されていないという。
Global Paymentsがセキュリティ侵害を受けたと最初に報じられたのは3月30日のことで、カード利用者5万人分の情報が流出したおそれがあるとされた。
Global Paymentsは小売業者と銀行間でのカード決済を処理し、両者の間で支払データの分別を行うサービスを手がけている。
セキュリティ侵害を最初に報告したBrian Krebs氏は当初、1000万件のカード情報が流出したおそれがあると警告していた。しかし、Global Paymentsは4月1日にKrebs氏の挙げた数字を下方修正し、今回のセキュリティ侵害で流出したおそれのあるアカウントはVisaおよびMasterCardあわせて最大150万件と発表した。
カード番号がシステムからダウンロードされた可能性はあるが、氏名、住所、社会保障番号といったその他の個人情報はアクセスされていない。
VisaとMasterCardはそれぞれ、自社システムへのセキュリティ侵害は発生していないと述べている。
1月21日から2月25日の間に発生したと思われる今回のセキュリティ侵害について、VisaとMasterCardの両社は銀行に非公開で注意を喚起している。Global Paymentsも法執行当局に通報し、社外のデータセキュリティ機関に損害調査を要請している。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」