米国の小売業者Eddie Bauerによると、ハッカーが同社のPOSシステムをマルウェアに感染させ、顧客の決済カード情報にアクセスした可能性があるという。
米連邦捜査局(FBI)と民間のサイバーフォレンジック企業による捜査の後、Eddie Bauerは、2016年1月2日~7月17日にカードで商品を購入した顧客の詳細情報が不正アクセスを受けたおそれがあると述べた。Eddie Bauerによると、ハッカーは複数の小売業者やレストラン、ホテルを標的とする「高度な攻撃」の一環として、Eddie Bauerのシステムにマルウェアを感染させたという。
マルウェアのあらゆる痕跡はEddie Bauerのシステムから削除済みだと同社は述べた。さらに、同様のインシデントの再発を防止し、データを盗んだ人間の詐欺行為に関して顧客が責任を負うことのないようにするため、同社はさまざまな対策を講じているという。
Eddie Bauerの最高経営責任者(CEO)を務めるMike Egeck氏は、「われわれは米連邦捜査局(FBI)、サイバーセキュリティ専門家、決済カード会社と密接に連携している。既に今回のインシデントを完全に特定、抑制しており、顧客が自分のアカウントへの不正請求の責任を問われることはないので、顧客の皆さんは安心してほしい」と述べた。
Eddie Bauerは「自社のITシステムの包括的な見直しを行っており、ITシステムの強化とこのようなインシデントの再発防止のため、推奨されたセキュリティ対策を組み込むつもりだ」とEgeck氏は顧客への公開書簡で述べた。
しかしEddie Bauerは、同社のPOPシステムがマルウェアに感染した経緯や攻撃の首謀者について、情報も開示していない。
米国とカナダのEddie Bauerストアで行われた取引のすべてがマルウェアの影響を受けたわけではないが、同社はマルウェアに感染していた6カ月間に商品の購入や返品を行ったすべての顧客にID保護サービスを提供している。Eddie Bauerのオンラインストアを利用している顧客は、今回の不正侵入の影響を受けない。
Eddie Bauerによると、同社は現在、決済情報を盗まれた顧客の特定を行っており、影響を受けた顧客への通知を行う予定だという。さらに、詐欺行為の監視をカード発行銀行と共同で行えるよう、決済カードネットワークとも連携している。
提供:Ken Wolter, Wolterk
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。