VISA/MasterCardの顧客情報500万人分がクラッキングで流出 44
ストーリー by yourCat
こりゃまた派手な 部門より
こりゃまた派手な 部門より
take0m曰く、"とうとう起こってしまいました。ZDNet経由ロイターによると、VISA/MasterCardの決済処理を請け負っている会社のコンピュータがクラッキングされ、500万人以上の顧客情報が流出したそうです。カード番号を悪用した被害は今のところ報告されていない、ということは、カード番号も含めて流出してしまった訳ですね。
日本では個人情報流出時の賠償金は1名あたり2万円とも言われています。500万人ですと1000億円にもなりますね。それ以外にもカード番号を悪用した被害も出そうですし、さらに大きな問題になるでしょう。"
あれか (スコア:4, すばらしい洞察)
「貴方のカード番号が漏れていないかお調べいたします。つきましてはカード番号と有効期限、名義を以下のフォームに入力ください。」
というサイトが現れたりして ;-(
DiscoverとAmexも (スコア:3, 参考になる)
http://money.cnn.com/2003/02/18/technology/creditcards/index.htm
Re:DiscoverとAmexも (スコア:0)
asahi.comでは (スコア:1)
日本のマスコミが騒いでいないのは、
>CNNによると、米国で発行されている両社のカード口座(計約5億7000万件)の1%に当たるという。
(太字筆者)
というのを鵜呑みにしてるからじゃないですかね。
で、見出しが例によって「ハッカー」だからなぁ。
本音言えば… (スコア:2, 興味深い)
今まで表に出てこなかった事自体が不思議に思える。
今はどうなっているかは判らないが、アメリカでは各社クレジットカード発行番号を算出するアレゲ(苦笑)な
プログラムも昔は流れていたりするぐらいだから、この手の違法行為は日常的にされていてもというか、
その会社の危機管理能力がとわれるべきかなぁ…とも。
むしろ、日本の同様な業種の企業でも、表に出てこない被害の方が多そうな気がしますが…
#以前、クレジット決済関連のシステムに関与してた事もあり、ACでは書き逃げみたいで嫌なのでID
/* Kachou Utumi
I'm Not Rich... */
Re:本音言えば… (スコア:3, すばらしい洞察)
迂闊な発言かもしれないのですが、クラックされたことがすぐに分かりマスコミなどに公表できるところは、「まだ」しっかりした管理者なり監査機構があるのではないかと思います。クラックされた事実を永久に知らないままというところも中にはあるのではないかと邪推します。
# 金融機関にはないことを祈ります。
迂闊と言うよりは… (スコア:1)
実際は、結構あるかもしれませんね…
「まさか、うちでも…」と、不安がって今頃確認作業しているならまだマシで、実際そんな事すら考えていない
信販関連の企業も多かったりして…
># 金融機関にはないことを祈ります。
日本の場合、JCBと関連する企業はどうなんだろうか…
/* Kachou Utumi
I'm Not Rich... */
いちばんおいしいのは (スコア:2, すばらしい洞察)
いやそうじゃなくて (スコア:1)
↓
カード会社からお金がエロサイトに
↓
当然カード会社に支払いはされません
↓
でもエロサイトはカード会社にお金戻さなくてもよい
だった・・・はず
もうワンステップあるんですわ (スコア:0)
はさんでるんです。いろんなカードが使えたり、手間を省けるんで。
消費者
↓
ショッピングサイト
↓
決済会社
↓
各カード会社
ほんで、決済会社ってのは、ショッピングサイトと決済会社
Re:いちばんおいしいのは (スコア:0)
この金は決済会社と契約している顧客(ショッピングサイト)とかが払うんだけど、
この辺の保険ってどうなってんのかな?カード会社の保険だろうなぁ。
#仕事にからむのでAC
全体の1% (スコア:2, 参考になる)
すごい数だが... (スコア:1)
クラッキングされたのはわかるが、このデータの転送だけでもかなりの時間がかかったんじゃないのか?そのとき、大量のデータ転送を不審に思わなかったのか?リンク先の記事からだけではそこは読めないですが。
現状, 通信回線経由か否かも不明 (スコア:3, 参考になる)
<超訳>
VISAもMasterCardも, クラッキングされてカード処理会社名やクラッキングの詳細を明かにしておらず, 外部からの犯行なのか内部犯なのか, またはDBそのものの物理的な盗難なのかも公開されていない.
</超訳>
Re:すごい数だが... (スコア:1, すばらしい洞察)
そんな監視体制があるくらい運用に気を配っているところなら、そもそもクラックなどされはせんでしょうなあ。
データ内容にもよるけど (スコア:1)
例えば顧客名, カード番号, 住所, パスワードといった最低限の情報で1kB/件程度のデータ量だとすると, 500万人でもわずか5GB. 1GBのマイクロディスク5枚と考えると, 無理すれば口の中にでも入りそう.
逆に考えれば, そんなちんけな物で500万人もの人に影響を与えることになるわけですから, えらい世の中になったものです.
Re:データ内容にもよるけど (スコア:1)
入退出時の重量チェックもパスできそうだし。
Re:データ内容にもよるけど (スコア:0)
物理的なチェックで実際におこなわれてることって、どんなのがあるんだろう?
Re:データ内容にもよるけど (スコア:1)
Re:データ内容にもよるけど (スコア:1)
Re:データ内容にもよるけど (スコア:1)
なので一番安全なのがネットワーク経由での持ち出しですね。
hotwiredによると (スコア:1)
http://www.hotwired.co.jp/news/news/technology/story/20030219301.html
番号だけ (スコア:1)
CNNの記事 [cnn.co.jp]によると、リークしたのは番号だけで、名前、住所、電話、社会保障番号などはリークしていないもよう。(くれじっとかーどというのは番号と有効期限を知っていれば使えるものらしいのですが)
げ! (スコア:0)
俺のカード VISA だ。
今のうちにカード用口座空にしとくか。
Re:げ! (スコア:1, すばらしい洞察)
妖精哲学の三信
「だらしねぇ」という戒めの心、「歪みねぇ」という賛美の心、「仕方ない」という許容の心
Re:げ! (スコア:1)
私のカード情報は流出してはいないということでした。しかし、その後の追加質問に対して気になる回答が...
私:「それでは、日本のカードは大丈夫だと言うことですね?」
SMBC:「Conrad様のカードにつきましては、確認の上問題ないありませんでした。」
をい?それじゃ日本のVISA/MASTERユーザでも流出した人がいるってことか?たまたま先月アメリカに行っていた人とか?
Re:げ! (スコア:2, 参考になる)
私も、カードの裏にある東京本社の電話番号に電話を
かけてみたんですが、
・どのカードの情報が漏れたかは今は確認できない。
・最近の支払いはこうこうだった(これは確認の上、無問題)
・とりあえず、何かあったら、連絡する
くらいの答えしかもらえなかったのですが。
(対応したのは、信用管理部の人)
#一応、ロイターのサイトに記事が上がっていることは説明した。
Re:げ! (スコア:4, 参考になる)
- 東京本社に電話する
- 自分は三井住友カードの会員であり、現在流れているロイターのニュースについて確認したいと希望
- インフォメーション担当(だったとおもう、動転しててメモしてなかった)にかわる
- 「インターネットのロイターの記事で、米国にて大規模な情報漏洩があったと知ったが、自分のカード情報は問題ないのか」と質問
- カード番号、氏名を確認
- ぴらりらりらー(保留音)
- SMBC:「ただいま確認しましたところ、Conrad様のカードは問題ありません」
- 私:「じゃあ、私のカード情報は洩れていないんですね」
- SMBC:「はい。大丈夫です」
というものでした。tyamaguchiさんの対応とぜんぜん違いますな(呆)。きっと、どういうことが起きて、何を確認しなければならないのか私が電話した時点では分かっていなかったのかも。
それとも、例によって日本語が通じなかったか(苦笑)
Re:げ! (スコア:1)
全てについて、何らかの確証を持って回答できるはずもなく。
そこで「国内発行のカードは全て無問題です」なんて言ってしまう
カード会社の方が怖いです。
言えても「当社発行のカードは……」くらいでしょ。
失礼! (スコア:1)
誤:確認の上問題ないありませんでした。
正:確認の上問題ありませんでした。
Re:げ! (スコア:1)
もしかして、ヤバイのか。
Re:げ! (スコア:1, 参考になる)
Mizuho UC VISA に電話してみました。
Muzuho では「不正利用があったと客が判断してカード会社に 文句を言った時点で初めて不正利用が分かる」そうで、 今回の件について、米国で漏れたカード番号と私の番号を 照会して、漏れたリストに番号があるかどうかのチェックは してくれないそうです。
Re:げ! (スコア:1, 参考になる)
Re:げ! (スコア:1)
たとえば、ずっとブランド物の服やらバッグばっかり買ってた人が
いきなりコンピュータのパーツ買ったりすると確認の電話がくるとか。
不正利用についてはカード会社が保険で処理してるとかで、
結局はカード会社の損失になるので、なかなかシビアに
対策してるらしいという話だったような、そうでもないような。
[udon]
Re:げ! (スコア:0)
即行で限度額ぎりぎりの買い物する人もいるだろうしね。
「え? こんなの買った覚えありませんけど」
Re:げ! (スコア:0)
Re:げ! (スコア:0)
これをみなさん一緒にやると (スコア:0)
遠慮せずにやっておきましょう。
Re:これをみなさん一緒にやると (スコア:0)
Re:げ! (スコア:0)
引き落とされる分は毎月事前に明細が来るわけだからそれを見て確認しないと
Re:げ! (スコア:0)
こんなこと、誰でもやってることだとずっと思い込んでたんですが、案外ノーチェックな人って多いみたいですね。
私は必ずチェックしてましたが。
※通販とかだとたまーに請求ミスがあるから注意。
Re:げ! (スコア:0)
やばそうな免責条件とかってあったっけ?
Re:げ! (スコア:1)
ネットで漏洩した訳では無いでしょうが自分のカード番号は不正利用された事あります。
調べてもらったら海外のネットカジノ?かキャッシングサイトだったようです。
明細を毎月チェックして変なのがあれば窓口に電話すればすぐ調査してくれます。
私の時はパスポートのコピーと不正利用調査依頼(?だっけ)を郵送して
支払いはストップできました。
もちろんカードは再発行。
ちなみに気づく前月にマイナス金額の明細(つまり私にプラス)がありました。
多分入会した際にもらえるボーナスとかの分だと思います。
数百円でしたが・・・
重蔵。
米国では?<賠償金 (スコア:0)
> 全米500万人以上のクレジットカード顧客情報が漏洩した。
との事だけど、
> 日本では個人情報流出時の賠償金は1名あたり2万円とも言われ
アメリカの「個人情報流出時の賠償金」の相場ってのは、
やっぱ日本よりは高いんでしょうねぇ。どのぐらいなんだろう?