www.securityweek.com

Paypalは、最近買収したTIOネットワークスのシステムがハッキング被害に遭い、情報漏えいが発生した事を公表。

Paypalによる公表は先週金曜日に行われ、160万件の個人情報が流出した事が明らかになった。

Paypalが2017年7月頃に約2.3億アメリカドルでTIOネットワークスを買収した。

TIOネットワークスの本社はカナダに位置し、主に通信料金や光熱費などの代金の支払いネットワーク網を持つ会社である。

TIOネットワークスのネットワークを使用する支払い請求者の数は10,000を超え、160万人が同社のネットワークを使って通信料金や光熱費を行っている。

PaypalはTIOネットワークスの業務を停止

11月10日、PaypalはTIOネットワークスの支払い業務を停止する事を発表した。

参考リンク(外部URL)

TIO Networks Suspends Operations to Protect Customers

TIOネットワークスの業務停止が発表された際に公開された文書(原文)を引用する。

This suspension of services is a result of PayPal's discovery of security vulnerabilities on the TIO platform and issues with TIO's data security program that do not adhere to PayPal's information security standards.

以上の報告を翻訳すると、

この業務停止は、PaypalがTIOネットワークスにセキュリティ脆弱性が存在する事を発見した事と、TIOネットワークスのデータセキュリティプログラムがPaypalの情報セキュリティ基準を満たしてなかった事が原因である。

既にPaypalは第三者のセキュリティ専門機関に詳細な調査を依頼。

調査の結果では、複数のサーバーに保存されたデータが漏洩した可能性があると報告されている。

実は、データが盗み取られた可能性のあるサーバーの中には、TIOネットワークスを使って支払い請求を行う顧客企業の情報、及びそれら企業に支払いを行う個人の支払い情報が保存されたサーバーも含まれているという。

今回の情報漏えいを引き起こした攻撃者がどのようにTIOネットワークスのシステムに侵入したのかは明らかにされていない。

しかし、PaypalとTIOネットワークスによって公表された情報から判断すると、顧客のクレジットカード情報やSSN(ソーシャルセキュリティナンバー)も漏洩した可能性もある。

Paypalはこのインシデントを受け、TIOネットワークスのユーザーに対して、無償でクレジット情報をモニターする事が出来る権限を付与し、漏洩したクレジットカード番号の悪用を防ぐ為に勤めている。