ターゲットは、11月27日から12月15日の間に、同社の店舗で約4000万枚のクレジットカードとデビットカードのデータが盗まれたことを確認した。
小売業者による木曜日の声明は、ブラックフライデーの週末に小売業者の店舗で改ざんされた可能性のあるカード読み取り機を通じて、クレジットカードとデビットカードの裏面の磁気ストライプに保存されたデータが窃盗犯によってアクセスされたという報告、いわゆるカードスキミングを受けて出されたものである。
報道によれば、このデータは偽造カードの作成に使用され、ATMで現金を引き出すことさえ可能になる可能性があるという。
ターゲットは顧客向け通知の中で、漏洩した可能性のあるカード情報には、顧客名、クレジットカードまたはデビットカード番号、カード有効期限、3桁のCVVセキュリティコードが含まれると述べた。また、オンラインストアTarget.comおよび米国外の実店舗の買い物客には影響はなかったと付け加えた。
ターゲットは「法執行機関や金融機関と緊密に連携し、問題を特定して解決した」と述べた。また、外部のフォレンジック調査会社とも協力していると述べた。
ターゲット社は、不正行為が疑われる顧客は同社に連絡するよう求めた。
セキュリティニュースライターのブライアン・クレブス氏は水曜日、当初、情報漏洩は2013年の感謝祭直後から12月6日まで続いたと考えられていたと報じた。しかし、捜査官らは情報漏洩が12月15日まで続いた可能性がある証拠を発見し、現在ターゲット社がこれを確認している。
ウォール・ストリート・ジャーナルは、事情に詳しい関係者の話として、店舗のレジに設置された約4万台のカード端末が影響を受けたとみられるこのハッキング事件により、数百万のカード会員アカウントが脆弱な状態になった可能性があると報じた。大手カード発行会社10社のうち2社の関係者はクレブス氏に対し、このハッキングは米国のターゲットのほぼすべての店舗に影響を与えたと語った。
Flickr / Kevin Dooleyより画像
記事は、IDG News Service からのビデオレポートにより、太平洋標準時午後 7 時 53 分に更新されました。
