ハッカーによる被害発生後のクレジット・カード会社によるアクション

Maxusという名を利用したロシア人によって、30万以上のクレジット・カード番号や顧客情報が 盗まれたCDuniverseの事件の結果として、ク レジット・カード会社2社が、CDuniverseで購買 したすべてのカード・メンバーに対してカードを再発行した。

Discover Financial Servicesの広報担当であ るKathy Edwards氏は、約1万口座が 被害を受けたと報告している。この被害を受けたカードはキャンセルされ、クレジッ ト・カードの所有者には新しいカードが支給された。American Expressの広報担当、 Molly Faust氏は、リコールに巻き込まれた会員数を明かさなかった。Visaと Mastercardは、銀行やその他の提携会社がしかるべき対応をしてはいるが、直 接のリコール対応はしていない。

新カードが所有者に行き渡るまでの間、間違った使用法を避けるため、同社は犯罪検 地機能を導入している、と述べた。しかしながらDiscoverのカード所有者は、新し いカードが到着するまでは、アカウントが利用できない、と同社は述べている。両社 とも、新カードの配達を促進するため、カードの送付を特急宅配便で実施してい る。

14日にCDuniverseは顧客に対し、セキュリティの盲点についてEメールで通知 し、不可解な取引き記録の有無を確認するよう促した。が、同社は顧客に対して、クレ ジット・カードをキャンセルするように勧めてはいなかった。

盗まれたクレジット・カードは12月25日にWebサイトに掲示され、サイトでのカウ ンターによれば、1月9日にオフラインになるまでに2万5千人以上のユーザーによっ て閲覧された。Maxusは、InternetNewsに対しEメールで、約1ヶ月以上前 に盗まれたデータについて、CDuniverseに通知している、と述べた。そして同社が 彼に対し10万ドルの請求金額を支払わなかったので、後にカード情報を掲示した、としてい る。

CDuniverseの担当者は、いつ最初にデータが盗まれたのかについて、詳細なコメント は避けている。

ニューヨークの法律事務所Hughes Hubbard & Reedに所属する、Eコマース関連弁護 士のAnita Boomstein氏は「CDuniverseは顧客に対して、もしこの事件の通知が遅かっ たならば、間違ったカードの利用に関してのコストを負う必要がある」と語った。

「カード発行者は、どんな無確認の請求に対しても消費者に請求することはできない。 彼らは消費者に還元し、CDuniverseの口座からその分を引き落とすであろう。 CDuniverseが適切な処置を怠った以上、同社はそれに対し責任を負うべきである」 と、Boomstein氏は語った。