Paypalの子会社・TIOネットワークスがハッキング被害。160万件分の顧客データが漏洩か
Paypalは、最近買収したTIOネットワークスのシステムがハッキング被害に遭い、情報漏えいが発生した事を公表。
Paypalによる公表は先週金曜日に行われ、160万件の個人情報が流出した事が明らかになった。
Paypalが2017年7月頃に約2.3億アメリカドルでTIOネットワークスを買収した。
TIOネットワークスの本社はカナダに位置し、主に通信料金や光熱費などの代金の支払いネットワーク網を持つ会社である。
TIOネットワークスのネットワークを使用する支払い請求者の数は10,000を超え、160万人が同社のネットワークを使って通信料金や光熱費を行っている。
PaypalはTIOネットワークスの業務を停止
11月10日、PaypalはTIOネットワークスの支払い業務を停止する事を発表した。
参考リンク(外部URL)
TIO Networks Suspends Operations to Protect Customers
TIOネットワークスの業務停止が発表された際に公開された文書(原文)を引用する。
This suspension of services is a result of PayPal's discovery of security vulnerabilities on the TIO platform and issues with TIO's data security program that do not adhere to PayPal's information security standards.
以上の報告を翻訳すると、
この業務停止は、PaypalがTIOネットワークスにセキュリティ脆弱性が存在する事を発見した事と、TIOネットワークスのデータセキュリティプログラムがPaypalの情報セキュリティ基準を満たしてなかった事が原因である。
既にPaypalは第三者のセキュリティ専門機関に詳細な調査を依頼。
調査の結果では、複数のサーバーに保存されたデータが漏洩した可能性があると報告されている。
実は、データが盗み取られた可能性のあるサーバーの中には、TIOネットワークスを使って支払い請求を行う顧客企業の情報、及びそれら企業に支払いを行う個人の支払い情報が保存されたサーバーも含まれているという。
今回の情報漏えいを引き起こした攻撃者がどのようにTIOネットワークスのシステムに侵入したのかは明らかにされていない。
しかし、PaypalとTIOネットワークスによって公表された情報から判断すると、顧客のクレジットカード情報やSSN(ソーシャルセキュリティナンバー)も漏洩した可能性もある。
Paypalはこのインシデントを受け、TIOネットワークスのユーザーに対して、無償でクレジット情報をモニターする事が出来る権限を付与し、漏洩したクレジットカード番号の悪用を防ぐ為に勤めている。