世界第3位のファストフードチェーンであるウェンディーズが、顧客のクレジットカード番号を窃盗された最新の小売大手となったようだ。
セキュリティ侵害の可能性は、調査ジャーナリストのブライアン・クレブス氏によって本日指摘されました。ウェンディーズのシステムはハッキングされたと銀行職員が確信したのは、顧客の決済カードにおける不正利用が原因だったと伝えられています。同社は28カ国に6,500店舗を展開しています。
「ウェンディーズは現在、一部のレストランで決済カードに関する異常な活動の報告を調査中です」と広報担当ボブ・ベルティーニ氏はエル・レグ紙に語った。
一部のレストランで決済カードが正当に使用された後、他の場所で不正請求が発生した可能性があるとの報告があります。当社はこれらの報告を最近知り、決済業界の担当者と協力し、サイバーセキュリティの専門家の協力を得て、事実関係の収集とお客様の保護に努める包括的な調査を開始しました。
昨年末、決済システムが不正アクセスされ、カードデータが盗まれたようです。人気のカード不正利用サイト「Rescator」は、不正利用対策として新たな米国のカードを追加しましたが、これがウェンディーズの不正利用と関連しているかどうかは不明です。
犯罪の遊び場…Rescatorで盗難カードが販売される
ネットワークセキュリティ企業NSFOCUSの最高技術責任者ヴァン・アバネシー氏は、顧客は銀行カードの不正利用を監視すべきだと述べている。
「今回の事件は、企業、決済カード業界、そして消費者にとって警鐘となるはずだ」とアバネシー氏は言う。
「[EMV 規格] は、カード情報の盗難や複製を防止するための正しい方向への良い一歩です。一度限りの一意の認証によって、PIN などの 2 番目の要素を追加することで、これがさらに強化されます。」
「このシステムの弱点は、カードリーダー、POSシステム、カード発行会社間の検証取引にあります。」
米国では、いまだに盗難されやすい磁気ストライプ カードが使用されており、EMV の導入が予定されているため PIN はまだ不要です。これは、一部の詐欺対策専門家によって重大な欠陥として指摘されています。®
