Walmart、Best Buy、GAPを始めとする大手チェーン店が構成するMCX(Merchant Customer Exchange)コンソーシアムは、Apple Payのライバルとなるモバイル店頭支払システム、CurrentCの普及を推進している。そのCurrentCのシステムからデータが流出したことが判明した。TechCrunchの取材に対して、CurrentCは盗まれたのはユーザーのメールアドレスの一部で、CurrentCモバイル・アプリ自体は影響を受けていないことを確認した。
MCXの広報担当者によれば、過去36時間の間に、CurrentCのパイロット・プログラムの参加者や参加に興味を示した者のメールアドレスの一部に許可を受けない何者かがアクセスしたという。同グループは漏洩があった相手に対して直ちにその事実を連絡した。.
現時点では漏洩したのはメールアドレスだけで、購入履歴、住所、電話番号など、より重要な個人情報は無事だという。Targetの場合、こうした個人情報が網羅的に漏洩して大問題となった。また今回MCXから漏洩したメールアドレスの多くはテスト用のダミー・アカウントだった。
しかしMCXは状況をさらに詳しく調査して漏洩の原因を特定するとしている。
ダミー・アカウントが多数混じっていることを考えれば漏洩がフィッシング攻撃によるものでないのは明らかだ。フィッシングであれば、何らかの方法でユーザーを誘導し、偽のアカウントにアクセスさせる必要がある。当然ながらダミー・アカウントではそのようなアクセスをさせることはできない。
CurrentCを推進しているMCXはアメリカの50以上の大手小売業者によるコンソーシアムで、モバイルデバイスを利用した店頭支払システムの開発と普及に努めている。参加小売業者は、モバイル支払システムをApple Payのようなサードパーティーの手に委ねず、自ら独自のシステムを構築することを目指している。MCXはこれにより顧客の消費行動に関する情報を直接入手し、将来のマーケティングに効果的に利用できる。.
店頭でQRコードをスキャンするCurrrentCアプリはすでにApp Storeに登録ずみだが、全体としてApple Payほど洗練されたシステムではない。もっともStarbucksはQRコードシステムである程度の成功を収めている。QRコードはApple Payのように単一のプラットフォームに拘束されないので、小売業者には魅力がある(CurrentCの詳しい情報はこちら)
最近、MCXは店頭における既存のNFC端末の運用を打ち切ったことで話題となった(この点についてさきほどMCXは「ユーザーの要望があれば将来NFCにピボットする可能性はある」と発表した)。
過去数ヶ月の間に、Target、Home Depot,、 Nieman Marcus、Staples、P.F. Chang’s、Supervaluなど大規模なデータ漏えいが続き、消費者は小売チェーンのデータ管理能力に疑いの目を向けるようになっている。今回のCurrentCの情報漏洩は深刻なものではないが、消費者の信頼を回復するための方策が必要になるだろう。
[原文へ]
(翻訳:滑川海彦@Facebook Google+)