1月20日に明らかになった、Heartland Payment Systems への不正侵入事件。もしかしたら、過去最大の情報漏洩事件になるかも知れないと噂されている。まだ調査中なので、それほど詳しいことは公表されていない。だから、まだ「ウ・ワ・サ」の域を超えてないわけで…
とはいえ、米国で 5本の指
に入るといわれるこのクレジットカード決済処理業者は、25万を超える顧客を持ち、月間のトランザクション数は1億件を超える。かなりの大手だ。2008年の秋ごろに、カード会社から「不審な取引があるみたいだよ」と警告されて調査したら、先週、決済処理システムにマルウェアが仕掛けられていることが分かったんだって。「誰が」、「いつ」、「どうやって」 マルウェアを仕込んだのかはまだ明らかにされていない。ちなみに、発見されたマルウェアは「スニファ」だった。
これにより、カード利用者の氏名、カード番号、有効期限などが盗まれた可能性がある。ただし、社会保障番号(SSN)、暗号化されていない暗証番号、住所、電話番号、および事業者情報などは影響を受けていないらしい。
ところで、同社が発表を行ったこの日、1月20日は何の日だったでしょう?
そう、米国大統領の就任式 が行われた日!!
国民の大多数がそっちに注目している間に、プレスリリースすれば話題にならないかと思ったのかね? 問題が発覚してから、一週間経過した後の発表じゃ、「隠ぺいしようとしたの?」って疑われても仕方ないのかも。
実際、コレを見ると良く分かる。
Hearland Payment Systems の株価の推移を表したグラフ
徐々に下がってはいるけど、不況だと思えば不思議ではない。21日まではね。大統領就任式のあった20日から21日までの株価は、ほぼ変化が無い。ところが、21日から22日にかけて、ありえない急落を見せている。
たった1日で、こんなに下落するのは、はじめて見たかも。 一気に42%もダウンするなんて?! 人々がどれだけ不信感を抱いているかが一目瞭然だねぇ…。
今ちょうどアタシが読んでいる、John Grisham著の「The Appeal」って小説の中で、ある悪徳企業が裁判で大敗した翌日、その企業の株価が暴落するというくだりがある。小説の中のことだから、面白おかしく読んでいられたけど、それがリアルワールドで起きるとは… びっくりですよ。
情報漏洩が与える影響って、やっぱり怖いね。もちろん、企業の対応の仕方によっても違うけど。今回のケースの場合、対応にも問題があったらしいし、それがこういう所に表れたのね。