« なんか、駐車場前の道路で大事故 | メイン | Dreamweaverアクセシビリティ拡張機能JIS対応版 »

クレジットカード情報流出

今日はもうしんどいんで、ひとつだけ気になるニュースをピックアップ。

米国でのクレジットカード情報大量流出、国内は2万件以上、不正使用被害も

国内被害は327件、3200万円

「顧客情報流出」とかいうハナシを聞く度に真っ先に思うのが、銀行やクレジットカード情報は大丈夫か、ってことだったわけだが、それが現実になった。

今回の事件は、米VISA Internationalと米MasterCard Internationalのカード決済処理を担当する米CardSystems Solutionsのシステムがトロイの木馬型の不正プログラムに感染、2004年9月から事件発覚まで情報が流出していた、というもので、数にして 4,000万件以上にのぼった。決済処理をした200件に1件の割合で、そのカード情報が外部に流出していたと見られている。

少し意外だったのは、VISAもMasterカードも、システムを「米CardSystems Solutions」、つまり委託していたってことか?いや、委託が100%悪いことだとは思わないが、クレジットカード会社なんてお金のやりとりそのものが基幹業務だから、それを委託してるとは思わなかった。多少お金と手間がかかることは承知で、自社グループ内で管理してるもんだと思ってた。

銀行なんかはそうだよな、システムを組むのはもちろん外注だろうが、運営管理自身でやっていると思うが。