150万件以上のVisa、MasterCardのクレジットカード番号が盗まれた?

  • Sep 26, 2023

米国に本拠を置くクレジットカード処理会社グローバル・ペイメンツは、最近数百万のクレジットカード番号が盗まれたセキュリティ侵害についての詳細を発表しようとしている。 見た目は良くありません。

グローバルペイメント.png
グローバルペイメント、米国に拠点を置くクレジット カード処理会社で、セキュリティ侵害が発生し、 Visa およ​​び MasterCard から発行されたプラスチックは、この攻撃に関するさらなる情報を公開する予定です。 同社は前回、処理システムの侵害された部分は北米に限定されており、盗まれたクレジットカード番号は150万件未満だったと述べた。 しかし、Global Payments がハッキングされた期間は大幅に延長されました。 言い換えれば、ハッキングはさらにひどいものになっていた可能性があります。

クレブスが語るセキュリティ レポート(私のものを強調):

クレジットカードおよびデビットカード処理会社グローバル・ペイメンツ社にハッカー侵入 少なくとも 2011 年 6 月初旬まで遡る, ビザとマスターカードは、過去1週間にカード発行銀行に送信した最新の警告で警告した。 今回の開示は、グローバル・ペイメンツが2012年3月30日にこの事件を認めて以来、違反の長さに関する初めての追加詳細を提供するものである。

Visa と MasterCard は、処理業者や加盟店でのセキュリティ違反により再発行が必要になる可能性があるカードについて、カード発行銀行に定期的に警告を送信しています。 実際、3 月の最終週に 1 日以内に同じような警告が 2 件発行され、それが私の報告を促し、最終的に事件を暴露しました。 これらの最初の警告以来、Visa と MasterCard は少なくとも 7 回の更新を発行し、次のことを警告しました。 追加の侵害されたカード そしてそのたびに、Global Payments の脆弱性の可能性がさらに遠のいていきます。

3月下旬にニュースが流れた ビザとマスターカードは、米国に本拠を置くクレジットカード処理会社で重大な侵害の可能性があると銀行に警告したとのこと. 両方 その後、VisaとMasterCardは違反を認めたが、両氏は自社のセキュリティシステムが侵害されていないことも強調した。 そのすぐ後に、グローバル・ペイメント社が 処理システムへの不正アクセスを確認したことを確認した.

以前の報告では、トラック 1 とトラック 2 の完全なデータが取得されたことが示唆されており、これは加害者が新しいカードを偽造するのに十分なデータを入手したことを意味します。 Global Payments のこれまでの調査により、Track 2 のカード データが盗まれた可能性があることが明らかになりましたが、同社はまだ確信を持っていません。 一方、グローバル・ペイメント社は、カード所有者の名前、住所、社会保障番号は犯罪者によって入手されていないと自信を持って述べた。

クレジット カードの数は 50,000 ~ 1,000 万枚と見積もられていましたが、Global Payments はそれを上限のわずか 15% に削減しました。 その数字は跳ね上がるのでしょうか?

ハッキングの原因はまだ不明です。 Global Payments が声明を発表したら、最新情報をお知らせします (伝えられるところによると、本日後半に発表されます)。

太平洋標準時間午後 7 時に更新 - Global Payments は見積もりを据え置いています。 調査は進行中です。 よくある質問は次のとおりです。

カード ブランドが PCI 準拠サービス プロバイダーのリストからあなたを削除したのはなぜですか? 当社の北米処理システムの限られたセグメントにおける不正行為に関する当社の発表に基づいて、一部のカード ブランドは当社を PCI 準拠サービス プロバイダーのリストから削除しました。 彼らは私たちに PCI ステータスを再検証するよう要求しており、現在の調査の後にそれを行う予定です。 当社は、再検証と必要な修正が完了した時点で、これらのリストに復帰することを期待しています。

取引の処理を続行できますか? はい。 Global Payments は、お客様が期待するのと同じ高レベルのサービスで、すべてのカード ブランドの取引を処理し続けます。

報告した 150 万件のカード番号を超えるカードに対して不正警告が発行されましたか? はい。 このような性質の問題においては、カード ブランドは消費者を保護するために幅広い網を張り、当社は調査を支援するために可能な限り多くの情報を提供します。 私たちは、150 万未満のカード番号が輸出された可能性があると引き続き信じています。

追加のカード番号がリリースされる予定はありますか? 同社は、犯罪者を阻止し、詐欺と闘うために、カード ブランドおよびその他の第三者にカード番号を提供しており、今後も提供し続ける可能性があります。

「輸出された」とはどういう意味ですか? 当社のネットワークから持ち出された、または盗まれた。

もっと広い期間が問題になる可能性はあるでしょうか? 期間については公表しておらず、現在完全な調査が進行中です。 調査が完了するまでの期間について私たちが話したり確認したりするのは時期尚早であり、不適切です。 当社は 3 月初旬にこの事件を特定し、自己報告しました。今後も調査によって明らかになった情報を適切な関係者に提供していきます。

以下も参照してください。

  • ビザとマスターカード、「大規模な」セキュリティ侵害を警告
  • Visa、MasterCardのクレジットカードセキュリティ侵害に関するアナリスト
  • VisaとMasterCard、クレジットカードのセキュリティ侵害を確認
  • セキュリティ侵害は Global Payments カード処理業者にも及ぶ
  • グローバル・ペイメント社の侵害による財務的打撃は管理可能である可能性が高い
  • 最大150万件のVisa、MasterCardクレジットカード番号が盗まれる