パスワードを忘れた? アカウント作成
339466 story
お金

米シティグループ、流出したカード情報の不正利用で 2 億円を超える被害 9

ストーリー by reo
安いもんだと思える 部門より

headless 曰く、

米シティグループは、システムに対する攻撃で流出したクレジットカード情報が不正利用され、金銭的被害が発生したと政府関係者に伝えたとのこと (WSJ.com の記事YOMIURI ONLINE の記事ロイターの記事) 。

不正利用されたのは約 3,400 人分のクレジットカード情報で、被害額は約 270 万ドル (約 2.16 億円) 。攻撃によりクレジットカード情報が流出した顧客の数は約 36 万人 (当初の発表では約 21 万人) だが、カードの有効期限やセキュリティコードなどの情報にアクセスされた形跡はなく、不正利用が行われる可能性は低いとみられていた。不正利用の手口は明らかになっていないが、シティグループは情報漏洩に起因する被害を顧客が負担することはないと明言しており、今回の被害もシティグループが補償するものとみられる。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2011年06月27日 12時33分 (#1977198)
    そりゃ、直接的には顧客が負担するんことは無いんでしょうが、
    でも最終的にはこの損害分をなんらかの形で顧客がふたんするんでしょ?

    社員の給与や役員の報酬で賄うことは無いんですよね・・・
  • by Anonymous Coward on 2011年06月27日 12時39分 (#1977204)

    セキュリティーコードを聞いてこないオンライン決済もあるし、有効期限なんて4-5年くらいだった気がするから、同じ有効期限で使っていけば60枚に1枚くらいは使えるんじゃないかと思う。
    セキュリティーコード聞かれたとしても3ケタだから60000枚に1枚使える計算になるから十分なんじゃないか?
    セキュリティーコードにしても有効期限にしても、あるカードに対しての防御にはなるけど、あるカード群に対してじゃ何の意味もないと思うんだけど。
    パスワードを固定して、ユーザ名を切り替えていく総当たりの方が確率が高くて検出が難しいみたいな話を思い出した。

  • by Anonymous Coward on 2011年06月27日 13時45分 (#1977276)

    今回はシティが認めているけど、カード会社に押し付ける場合もあるし、カード会社は他社にカード番号を預けているのでその会社に非があると押し付ける場合もあるし………

    あと、クレジットカードの不正利用補償はカード会社からの通知の日からさかのぼること60日というのが普通ですが、そうでないカード発行会社もあったりするので、カード会員規約は熟読したほうがよろしいですね。

    ※カード発行会社ごとの微妙な違いが面白い

    さらに盗難紛失なら24時間対応当たり前だけど、不正利用は通常のオペレーター対応になるので「オペレーターに繋がらないことで定評あるカード会社」の人は結構厳しいでしょう。

  • by Anonymous Coward on 2011年06月27日 14時19分 (#1977314)

    何度セキュリティー問題起こせば気が済むわけ?

    そのたびに使い勝手がどんどん悪くなって、電話かけたり書面で通知しないと
    登録内容を変更できないとかわけのわからないルールが増えてくる。

    問題が起きたときに、ここだけ変えるとか継ぎ充て対応をやってるので、ルールもぐちゃぐちゃ。
    本当に安全なのか心配になってくる。
    一回頭のてっぺんからつま先まで通しで情報管理を見直して
    その場の急ごしらえじゃないセキュリティーシステムを作ってくれ。

    • by Anonymous Coward
      何度セキュリティー問題起こせば気が済むわけ?

      そのたびに使い勝手がどんどん悪くなって、ダイアログ出したり設定でチェック入れたりしないと
      APIから機能を実行できないとかわけのわからないルールが増えてくる。

      問題が起きたときに、ここだけ変えるとか継ぎ充て対応をやってるので、ルールもぐちゃぐちゃ。
      本当に安全なのか心配になってくる。
      一回頭のてっぺんからつま先まで通しで情報管理を見直して
      その場の急ごしらえじゃないセキュリティーシステムを作ってくれ。
    • by Anonymous Coward

      一回全体を見直して、Citi以外に乗り換えてみるってのはどうだろう。

      • by Anonymous Coward

        ほんと、出張のときに便利なもんで使っていたんだが、
        こんな調子が続くなら乗換えを考えたほうがよさそうだ。

typodupeerror

日々是ハック也 -- あるハードコアバイナリアン

読み込み中...