Citi Cardsのホームページ
[画像のクリックで拡大表示]
米金融大手Citigroupのシステムが不正侵入を受け、同銀行のクレジットカード「Citi Cards」の個人情報が盗まれた可能性があることが、英米メディア各社の報道で米国時間2011年6月9日に明らかになった。
最初に報じた英Financial Timesによると、Citigroupは6月8日に同紙の取材に対してこの事案を認めたという。Citigroupは5月初めに定期検査を実施し、その際に不正侵入を検出した。Citi Cards保有者は北米に約2100万人おり、そのうち約1%が影響を受けたとしている。
不正アクセスがあったのは、基本的な顧客情報を記録している「Citi Account Online」で、顧客の氏名、口座番号、電子メールアドレスなどを含む。誕生日や社会保障番号、カードのセキュリティコードなどを保存している他のシステムは侵害されていない。Citigroupは当局に報告するとともに、再発防止策を講じた。
Citigroupは影響を受けたのはクレジットカード口座のみだとしているが、Financial Timesはデビットカード情報も不正アクセスを受けた可能性があると報じている。
このところ大手企業に対するサイバー攻撃が相次いでおり、ソニー、米公共放送サービス(PBS)、米Lockheed Martinなどが不正侵入された(関連記事1、関連記事2、関連記事3)。しかし今回のように直接銀行を狙うケースは珍しい。米New York Timesによると、外国からの犯行との見方もある。Citigroupは1995年と2009年に、ロシアのハッカー集団と関連性があるグループからサイバー攻撃を受けている。
