クレジットカード情報流出
今日はもうしんどいんで、ひとつだけ気になるニュースをピックアップ。
米国でのクレジットカード情報大量流出、国内は2万件以上、不正使用被害も
「顧客情報流出」とかいうハナシを聞く度に真っ先に思うのが、銀行やクレジットカード情報は大丈夫か、ってことだったわけだが、それが現実になった。
今回の事件は、米VISA Internationalと米MasterCard Internationalのカード決済処理を担当する米CardSystems Solutionsのシステムがトロイの木馬型の不正プログラムに感染、2004年9月から事件発覚まで情報が流出していた、というもので、数にして 4,000万件以上にのぼった。決済処理をした200件に1件の割合で、そのカード情報が外部に流出していたと見られている。
少し意外だったのは、VISAもMasterカードも、システムを「米CardSystems Solutions」、つまり委託していたってことか?いや、委託が100%悪いことだとは思わないが、クレジットカード会社なんてお金のやりとりそのものが基幹業務だから、それを委託してるとは思わなかった。多少お金と手間がかかることは承知で、自社グループ内で管理してるもんだと思ってた。
銀行なんかはそうだよな、システムを組むのはもちろん外注だろうが、運営管理自身でやっていると思うが。
