4000万件のカード情報流出、MasterCard は実害を確認

MasterCard International は17日、クレジットカード情報処理会社の CardSystems Solutions から4000万件あまりのクレジットカード情報が流出したことを明らかにした。セキュリティ侵害事件としては過去最大規模になると見られる。

流出したデータは、契約者名、銀行情報、カード番号などを含む。社会保障番号や生年月日などは保存していなかった。

MasterCard は、データが流出したカードのうち、約1390万件が MasterCard ブランドのもので、情報の流出源は CardSystems だと述べている。CardSystems は、金融サービス会社と小売業者との間でクレジットカードの決済処理を行なう業者だ。Visa と American Express も、CardSystems からデータが流出したことを明らかにしている。

Mastercard の広報 Jessica Antle 氏によれば、CardSystems のデータベースから情報が流出した自社のカードのうち、とくに6万8000件分について、実際に不正使用があったことを確認したという。

CardSystems は今年5月、自社がセキュリティ侵害を受けた可能性を米連邦捜査局 (FBI) に報告したと、声明の中で述べている。同社はその後、全システムの安全を確保するために新たなセキュリティ対策を導入し、システムのセキュリティ確認をサードパーティの業者に委託したという。

「当社は状況の深刻さを十分に理解し、重く受け止めている。当社としては、FBI の捜査に全面的に協力し、捜査を妨げる可能性のある行為は一切控える意向だ」と CardSystems は述べている。