昨年末、米国の大手小売業者ターゲットがハッキング攻撃を受け、最大4000万枚のクレジットカードと関連する個人情報がインターネット上に流出しました。数日前、ターゲットはさらに多くのデータが流出したことを認めましたが、それは最悪の事態ではありません。ロイター通信によると、少なくとも他の3つの有名小売業者が、まだ公表されていない小規模な情報漏洩に見舞われているとのこと。
情報筋によると、これらの「追加」攻撃はターゲット情報流出事件と同様の手法を用いており、昨年初めにも他の攻撃があったと言われています。しかし、ロイターのレポートでは、どの小売業者がセキュリティ侵害の影響を受けた可能性があるかについては具体的に触れていません。
金曜日、ターゲットは、顧客の氏名、住所、電話番号、電子メールなどの情報を含む、これまでの予想を上回るペイメントカードのデータ流出を認めました。これまでターゲットは、11月27日から12月15日の間に盗まれたクレジットカードとデビットカードのデータは約4000万件に過ぎないと考えていました。
また金曜日には、高級百貨店のニーマン・マーカスが、ターゲットが攻撃を受けたのと同じ時期に顧客情報のデータベースが侵害されたことを認めました。データ流出の規模については、ニーマン・マーカスはまだ明らかにしていません。しかし、ターゲットと同様、データは小売店に限定されていました。
先月のTargetのセキュリティ侵害の発覚後、詐欺業界の専門家は「盗まれたデータの洪水」が「10倍から20倍に膨れ上がっている」と見ています。ブロガーのBrian Krebesによると、最大100万件のデータがカード1枚あたり20ドルから100ドルで売られているとのこと。
