米高級百貨店、買い物客の決済カード情報流出　ハッキング集団が500万枚の売り出し公言

Saks Fifth Avenueなどの高級百貨店から、買い物客の決済カード情報が流出した。ハッキング集団は、盗まれたクレジットカードなど500万枚あまりの情報を売り出すと発表していたという。

Hudson's Bay Companyのリリース

　米Saks Fifth Avenueなどの高級百貨店を展開するHudson's Bay Company（HBC）は4月1日、Saks Fifth AvenueやLord & Taylorなど北米の一部店舗で、客の決済カードデータに関するセキュリティ問題を確認したと発表した。

　これに関連して、セキュリティ企業のGemini Advisoryは4月1日のブログで、Saks Fifth Avenueなどから盗まれたものと思われるクレジットカードなどの情報が、ハッキング集団によって売りに出されていると伝えた。

　HBCによると、北米にあるSaks Fifth AvenueとSaks OFF 5TH、Lord & Taylorの特定の店舗で買い物をした客の決済カード情報が被害に遭った。問題は突き止めて対策を講じたと説明し、各店舗の買い物客がリスクにさらされる状況ではなくなったとしている。現在も調査は続けているが、同社の電子商取引プラットフォームや、欧州のHBCなどが被害に遭った形跡は、現時点では確認されていないという。

　Gemini Advisoryによれば、これに先立ちJokerStash（別名：Fin7）と呼ばれるハッキング集団が3月28日に、盗まれたクレジットカードやデビットカード500万枚あまりの情報を売り出すと発表していた。複数の金融機関と協力して調査した結果、カード情報はSaks Fifth AvenueやLord & Taylorの店舗から盗まれたものだったことが分かったという。

　情報が流出したのは2017年5月以降。被害はニューヨークとニュージャージー州の店舗を中心に、Lord & Taylorの全店と、Saks Fifth Avenueの83店舗に及ぶ。これまでに約12万5000件の情報が売りに出され、向こう数カ月で全情報が売り出される見通しだという。

　HBCでは、事実関係がはっきりした時点で顧客に連絡を取り、個人情報保護のためのサービスを無償提供すると説明している。