2000年代、アメリカのハッカー、アルバート・ゴンザレスはTJXやHeartland Payment Systemsに侵入し、1億件以上のクレジットカード情報を盗み出した。これは当時最大規模の情報流出で、電子商取引が急速に広がる一方、セキュリティ体制が整っていなかった現実を示した。手口はSQLインジェクションや不正なパケットスニッフィングで、侵入後は通信を傍受し、カード番号や有効期限を継続的に収集した。盗まれた情報はShadowCrewなどの闇市場で売買され、国際的に拡散した。背景には、Eコマースやカード決済の普及に比べ暗号化や侵入検知といった防御技術の導入が遅れていたこと、さらに利便性やコスト削減を優先する企業風土があった。この事件を契機に、クレジットカード業界はPCI DSSを改定し、通信の暗号化やネットワーク監視、侵入検知システムの義務化を進めた。また、情報漏えい時の顧客通知義務や罰則の整備が進み、企業は情報セキュリティを経営課題として認識せざるを得なくなった。ゴンザレスは2010年に逮捕され懲役20年を宣告されたが、事件はデジタル経済の成長に潜む脆弱性を示す象徴的な出来事となった。
クレジットカード
私のクレジットカードを財布から取り出して高級車を買い、彼氏と一緒にドライブ旅行する義妹「400万円で買えたw」→勘違いしているバカな義妹に真実を教えた時の反応がwww
コメント