米情報処理会社、規定に反しデータ残す カード情報流出 (朝日新聞) - goo ニュース
当初は、今までの顧客情報漏洩と同様に、顧客データベースへの不正アクセスで、
大量のデータが一度にごっそり漏洩したのだと思っていた。
ところが、この朝日の記事の後半部分、
「データ処理情報が200件に1件の割合で外部に転送されていた。」とある。
もし、その通りであるならば、明らかに、少しのデータを抜けばばれないだろうと
いう考えに基づいて仕組まれたプログラムだ。
事実、昨年の9月から半年以上にわたってばれていない。
しかし、この0.5%は犯人側の予想に反して多すぎたようだ。
「マスターカードが4月中旬に不正使用の異常さに気づいて発覚。」
カードシステムズ・ソリューションズ社への侵入とともに、
同社が取り決め違反していることまで明らかにしてしまった。
データが一度にごっそり抜かれたわけではないとすれば、
同社の取り決め違反がなくても事件は起こりえた。
仮に、0.1%であれば、ばれなかったかもしれない。
もう少し小口の買い物であれば、ばれなかったかもしれない。
直接の原因は、侵入され、発見できず、長期にわたってデータを漏洩させた、
カードシステムズ・ソリューションズ社のセキュリティ・レベルの低さにある。
そしてその遠因は平気で取り決め違反を行う同社の体質にあると言われてもやむを得まい。
これだけの会社がこれだけ長い間情報漏洩に気がつかないなんて、、、
仮に映画でやっても現実にはこんなことありえない、と思ってしまうほど。
カードのスキミングがどうのこうの、とよくTVでやっているが、
カード会社の内部でスキミングされたようなもので、加入者にはどうしようもない。
当初は、今までの顧客情報漏洩と同様に、顧客データベースへの不正アクセスで、
大量のデータが一度にごっそり漏洩したのだと思っていた。
ところが、この朝日の記事の後半部分、
「データ処理情報が200件に1件の割合で外部に転送されていた。」とある。
もし、その通りであるならば、明らかに、少しのデータを抜けばばれないだろうと
いう考えに基づいて仕組まれたプログラムだ。
事実、昨年の9月から半年以上にわたってばれていない。
しかし、この0.5%は犯人側の予想に反して多すぎたようだ。
「マスターカードが4月中旬に不正使用の異常さに気づいて発覚。」
カードシステムズ・ソリューションズ社への侵入とともに、
同社が取り決め違反していることまで明らかにしてしまった。
データが一度にごっそり抜かれたわけではないとすれば、
同社の取り決め違反がなくても事件は起こりえた。
仮に、0.1%であれば、ばれなかったかもしれない。
もう少し小口の買い物であれば、ばれなかったかもしれない。
直接の原因は、侵入され、発見できず、長期にわたってデータを漏洩させた、
カードシステムズ・ソリューションズ社のセキュリティ・レベルの低さにある。
そしてその遠因は平気で取り決め違反を行う同社の体質にあると言われてもやむを得まい。
これだけの会社がこれだけ長い間情報漏洩に気がつかないなんて、、、
仮に映画でやっても現実にはこんなことありえない、と思ってしまうほど。
カードのスキミングがどうのこうの、とよくTVでやっているが、
カード会社の内部でスキミングされたようなもので、加入者にはどうしようもない。
アクセス
トータル
ランキング
※コメント投稿者のブログIDはブログ作成者のみに通知されます