米Target、不正アクセスにより約4000万件のカード番号情報が流出の可能性

　米国の大手小売店Targetは19日、不正アクセスにより顧客のカード番号約4000万件が流出した可能性があると発表した。

　Targetの発表によると、不正アクセスにより流出した可能性があるのは、11月27日から12月15日の間に、米国のTarget店舗でクレジットカードまたはデビットカードを利用した顧客の情報。件数は約4000万件で、流出した情報には氏名、カード番号、有効期限、CVVが含まれていることが確認された。

　顧客向けのFAQでは、CVVコードはカード裏面のセキュリティコードと同じものではないと説明している。この説明通りだとすると、カードに記載されている3桁のセキュリティコードではなく、磁気ストライプに含まれる認証用のコードが流出したと思われる。

　Targetでは、不正アクセスの発覚直後に法執行機関や金融機関に連絡し、顧客保護のための適切な措置を行っており、第三者のフォレンジック会社に依頼し、事件の徹底的な調査を実施すると説明。また、顧客にはカードが不正使用された履歴がないかを確認することを求めている。