citibankのATMからカード暗証番号が漏洩

セブンイレブン店内にあるcitibankのATMにハッカーが不正侵入し、暗証番号が盗まれた。最近公開された米国法廷の資料から判明した。

ハッカーらは盗んだ暗証番号を使用し、数億円の利益を手にした模様。ハッカーらはATMとcitibankとを結ぶバックエンドのネットワークに侵入し、暗証番号を入手したようであるが、このことはATMネットワークの脆弱性を露呈した事件となった。

ハッカーらは、Microsoft Windows の上に構築されたATMインフラシステムをターゲットにした。このシステムはインターネットに接続され、遠隔からマシン診断、修復ができるようになっていた。

実際のところ、ハッカーらはATMそのものには一切手を触れずに、暗証番号を不正入手したようだが、詳細なテクニックや方法については、安全保障上の理由により公開されていない。

citibank側は暗証番号を盗まれた可能性のある顧客に対して、新たにキャッシュカードを発行するなどの処置を講じているが、当の顧客にとっては不安で一杯であろう。

ATMシステムを構築したCardtronics社は然るべき機関に前面協力しているが、コメントは一切控えたいとのこと。FBIがフォレンジック調査を行っていることは疑いの予知もない。

情報ソース: AP通信
http://hosted.ap.org/dynamic/stories/T/TEC_ATM_BREACH?SITE=NYSAR&SECTION=HOME&TEMPLATE=DEFAULT