米国では過去にも事例があったようです。 SANS NewsBites、@RISKサマリー版 [index.jp]

◆Geeks.com　データ侵害の可能性を顧客に通知(2008.1.7-8)

Geeks.comのサイトの顧客は、クレジットカードデータやその他の個人情報が アタッカーに侵害されたおそれがあるとの通知を受けている。同webサイトに は、McAfee ScanAlertの"hacker safe"（ハッカーセーフ）標章があった。こ の標章は、顧客データがリスクに晒されたり、盗まれたりするような脆弱性が ないかどうか常に監視されているサイトであるという、Webの安全証明である。 ScanAlertの広報によると、この一年、Geeks.comのコンピュータシステムは ScanAlertの必須条件を満たしていなかったため何度か標章を撤去したが、そ の都度問題は対処されたため、再度許可したという経緯があった。今回の侵害 は2007年12月5日に発生し、影響の及ぶ顧客には1月4日（金）にその旨通知さ れている。米国シークレットサービス、Visa、地元警察はもこのインシデント についての連絡を受けている。 http://www.scmagazineus.com/Discount-retail-website-Geekscom-hacked/Pr... [scmagazineus.com] http://computerworld.com/action/article.do?command=viewArticleBasic&am... [computerworld.com]

【編集者メモ1】(Schultz) この件により、「ハッカーセーフ」や「Hacker Proof」などのラベル表示は、 虚偽である可能性があることがわかった。公正取引委員会は、このような広告 慣行を行う組織への対処に取り組むべきである。

海外における個人情報流出事件とその対応　第168回 セキュリティお墨付きサイトも [netsecurity.ne.jp] 2008年03月04日

デスクトップコンピュータやノートブック、その他コンピュータの部品などを販売するGeeks.comのウェブサイトがハッキングされ、顧客の個人情報が被害を受けた。ここまでは、日常茶飯事化している情報漏洩事件の1つのようだが、"HACKER SAFE（ハッカーセーフ）"証明を出していたために注目を集めた。