アメリカの裁判所で審理された史上最大の個人情報窃盗事件に関連して、ハッカー容疑者3人が連邦法廷で訴追されている。彼らは、世界第9位のクレジット処理会社であるハートランド・ペイメント・システムズのファイルに侵入し、1億3000万件以上のクレジットカードとデビットカードの番号を盗んだとして告発されている。
男の一人はマイアミ出身の28歳、アルバート・ゴンザレス。他の二人はロシアのどこか出身とのみ特定されている。
データハッキングの歴史
ゴンザレスの名前に聞き覚えがあるとすれば、それには理由があります。彼は過去にも大規模なデータ窃盗事件に関与していたからです。ゴンザレスは昨年夏、TJ Maxx、Barnes & Noble、その他企業から4,000万件以上のクレジットカード番号を盗んだとして起訴されました。また、2007年にはDave & Buster'sから数千枚のカードを盗んだ容疑もかけられています。AP通信によると、ゴンザレスは現在、来月から始まる予定の裁判を待つため、収監されています。
ハートランドのハックの視点
全体的に見れば、ハートランド事件は過去のデータ窃盗事件をはるかに超えるものだ。実際、非営利の擁護団体「プライバシー・ライツ・クリアリングハウス」が管理するデータベースによると、ハッキングで被害を受けたアカウントの数は、2005年以降に記録されたすべての侵害で侵害されたアカウントの総数のほぼ半分に相当している。
公平を期すために言うと、この数字はおそらく低めの数字でしょう。Privacy Rights Clearinghouseは、多くの侵害では影響を受けた記録の数が不明であり、一部のカードは複数回侵害されている可能性もあると指摘しています。それでも、このハッキングが全体像の中でどのような位置を占めているかを大まかに推定できます。
「これは間違いなく、侵害の総数の中でかなりの割合を占めています」と、プライバシー・ライツ・クリアリングハウスの政策・擁護担当ディレクター、ポール・スティーブンス氏は言う。
自分を守る
では、こうしたデータ盗難から身を守るにはどうすればいいのでしょうか?スティーブンス氏と彼のチームがお勧めする最良のアドバイスは、自分がどんな種類のカードを所有しているかを慎重に考えることです。セキュリティ面では、デビットカードは必ずしも最も安全な選択肢ではないかもしれません。
理由は、クレジットカードなら、利用明細で不正な請求に気付くからです。カード会社が調査している間、異議申し立てをして、お金を失うことなくすぐに請求を削除してもらえます。しかし、デビットカードの場合は話が違います。
「銀行口座の残高がゼロになり、大量の小切手が不渡りになった時に、不正利用に気付く可能性が高いでしょう」とスティーブンス氏は言います。「デビットカード会社は、不正行為だと主張する内容を調査するために最大2週間の猶予があり、その2週間の間は口座に資金を戻さなくてもよいのです。」
プライバシー・ライツ・クリアリングハウスは、リスクを軽減するために、銀行にデビットカード以外のATMカードを申請することを推奨しています。結局のところ、情報漏洩の被害に遭う可能性を完全に防ぐことは不可能かもしれません。しかし、情報漏洩が発生した後に何が起こるかをコントロールすることはできます。
「クレジットカードやデビットカードを使えば、最終的には何らかの情報漏洩に遭遇することになるのは事実です」とスティーブンス氏は言う。「問題は、その事実を踏まえた上で、実際に情報漏洩が発生した時に、どのような種類のカードを持っているべきかということです。」
JR Raphaelは、彼の新しいオタクユーモアサイト「eSarcasm」で、普段とは違う一面を見せています。Twitter(@jr_raphael)でもフォローできます。
