米百貨店大手Macy’sが昨年に続きデータ漏洩

老舗百貨店のMacy’s(メイシーズ)は、わずかな期間に二度目となるデータ漏洩で大量のクレジットカード情報を盗まれた。米国カリフォルニア州検事総長への届け出によると、小売業の巨人はハッカーに顧客の名前、住所、電話番号ばかりかクレジットカード番号、カード認証コード、有効期限まで盗まれた。ハッカーはウェブサイトに有害なコードを送り込み、盗んだデータをハッカー宛に密かに送信していた。

Macy’sによるとデータ流出は10月7日から15日まで約1週間にわたった。被害にあった顧客の人数は公表されていないが、数千~数万人が影響を受けただろうと言われている。ハッカーがウェブサイトに侵入してクレジットカードをスキミングするマルウェアをインストールした例は過去に何度もあった。今回の事件の背後に誰がいたのかはわかっていないが、Magecartという名前で知られるハッキンググループは最近の大規模なクレジットカードスキミング事件に関わっている。アメリカがん協会ブリティッシュ・エアウェイズTicketmasterAeroGardenNeweggらが被害にあった。

昨年Macy’sは、1カ月に及ぶデータ漏洩を起こし、顧客ベースの約0.5%ぶんのクレジットカードデータとパスワードをハッカーに盗まれたことを認めた。Macy’sおよび同社傘下のBloomingdale(ブルーミングデールズ)のウェブサイトで起きた。この事件は集団訴訟を引き起こし、Macy’sのセキュリティー対策は「怠慢、無謀、不注意」であると糾弾された。AlexaのランキングによるとMacy’sは米国有数の人気ウェブサイトだ。.

関連記事:Meet the Magecart hackers, a persistent credit card skimmer group of groups you’ve never heard of

[原文へ]

(翻訳:Nob Takahashi / facebook

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。