米シティグループ、流出したカード情報の不正利用で 2 億円を超える被害 9
ストーリー by reo
安いもんだと思える 部門より
安いもんだと思える 部門より
headless 曰く、
米シティグループは、システムに対する攻撃で流出したクレジットカード情報が不正利用され、金銭的被害が発生したと政府関係者に伝えたとのこと (WSJ.com の記事、YOMIURI ONLINE の記事、ロイターの記事) 。
不正利用されたのは約 3,400 人分のクレジットカード情報で、被害額は約 270 万ドル (約 2.16 億円) 。攻撃によりクレジットカード情報が流出した顧客の数は約 36 万人 (当初の発表では約 21 万人) だが、カードの有効期限やセキュリティコードなどの情報にアクセスされた形跡はなく、不正利用が行われる可能性は低いとみられていた。不正利用の手口は明らかになっていないが、シティグループは情報漏洩に起因する被害を顧客が負担することはないと明言しており、今回の被害もシティグループが補償するものとみられる。
でも最終的には顧客が負担するんでしょ? (スコア:0)
でも最終的にはこの損害分をなんらかの形で顧客がふたんするんでしょ?
社員の給与や役員の報酬で賄うことは無いんですよね・・・
Re:でも最終的には顧客が負担するんでしょ? (スコア:2)
そりゃそうなんですが
CEOの年間報酬13億円、グループ全体の総資産250兆円、とかの前だと
誤差の範囲でしかなかったりするのも事実かと。
Re:でも最終的には顧客が負担するんでしょ? (スコア:1, 参考になる)
保険の形で負担済みだから追加の支払いはありません、という意味です。
36万件もあれば総当たりできる? (スコア:0)
セキュリティーコードを聞いてこないオンライン決済もあるし、有効期限なんて4-5年くらいだった気がするから、同じ有効期限で使っていけば60枚に1枚くらいは使えるんじゃないかと思う。
セキュリティーコード聞かれたとしても3ケタだから60000枚に1枚使える計算になるから十分なんじゃないか?
セキュリティーコードにしても有効期限にしても、あるカードに対しての防御にはなるけど、あるカード群に対してじゃ何の意味もないと思うんだけど。
パスワードを固定して、ユーザ名を切り替えていく総当たりの方が確率が高くて検出が難しいみたいな話を思い出した。
どこが被害を負担するのか (スコア:0)
今回はシティが認めているけど、カード会社に押し付ける場合もあるし、カード会社は他社にカード番号を預けているのでその会社に非があると押し付ける場合もあるし………
あと、クレジットカードの不正利用補償はカード会社からの通知の日からさかのぼること60日というのが普通ですが、そうでないカード発行会社もあったりするので、カード会員規約は熟読したほうがよろしいですね。
※カード発行会社ごとの微妙な違いが面白い
さらに盗難紛失なら24時間対応当たり前だけど、不正利用は通常のオペレーター対応になるので「オペレーターに繋がらないことで定評あるカード会社」の人は結構厳しいでしょう。
CITI BANKさー (スコア:0)
何度セキュリティー問題起こせば気が済むわけ?
そのたびに使い勝手がどんどん悪くなって、電話かけたり書面で通知しないと
登録内容を変更できないとかわけのわからないルールが増えてくる。
問題が起きたときに、ここだけ変えるとか継ぎ充て対応をやってるので、ルールもぐちゃぐちゃ。
本当に安全なのか心配になってくる。
一回頭のてっぺんからつま先まで通しで情報管理を見直して
その場の急ごしらえじゃないセキュリティーシステムを作ってくれ。
Microsoftさー (スコア:0)
そのたびに使い勝手がどんどん悪くなって、ダイアログ出したり設定でチェック入れたりしないと
APIから機能を実行できないとかわけのわからないルールが増えてくる。
問題が起きたときに、ここだけ変えるとか継ぎ充て対応をやってるので、ルールもぐちゃぐちゃ。
本当に安全なのか心配になってくる。
一回頭のてっぺんからつま先まで通しで情報管理を見直して
その場の急ごしらえじゃないセキュリティーシステムを作ってくれ。
Re: (スコア:0)
一回全体を見直して、Citi以外に乗り換えてみるってのはどうだろう。
Re: (スコア:0)
ほんと、出張のときに便利なもんで使っていたんだが、
こんな調子が続くなら乗換えを考えたほうがよさそうだ。