TC credit card fraud
lucky
fraud

スーパーのセルフレジにクレジットカード情報傍受機が仕掛けられた

次の記事

Twitterのインターフェイス刷新でTweetの埋め込み機能と新しいTweetボタンも登場

index

Lucky Supermarketsでセルフレジを使ったお客がハックされた。カリフォルニアで店舗を展開しているこの食品スーパーによると、一部のクレジットカードマシンに傍受装置が仕掛けられて、クレジットカードとデビットカードの番号が盗まれた。Save Martの子会社であるLuckyは、これらのマシンを使ったお客に、銀行口座とクレジットカードのアカウントを閉鎖するよう告げている。少なくとも80の、リスクが見込まれるアカウントが同定され、また同スーパーには、不安に駆られた500人あまりのお客からの電話が殺到した。

これまで、このようなカード読み取り詐欺は、ガソリンスタンドやATMで報告されているが、スーパーマーケットのレジで行われたのは、たぶんこれが初めてだろう。

そもそも、Luckyの複数のマシンに、誰にも気づかれずに犯行の道具を仕込むなんて、どうやってできたのだろう? しかも特定の1店ではなく、ベイエリアの少なくとも24店が被害に遭った。

San Jose Mercury Newsの記事によると、Save MartのCFOは、内部犯だとは考えていない。”誰もが知ってる手口だし、Googleで検索すれば誰でもできるようになる”。

Luckyが最初に異変に気づいたのは、11月11日だ。そのときは、メンテナンスをしていた社員が、いつもと様子が違うことに気づいた。セルフレジのマシンの内部に、見たこともないボードが挿入されていて、それがお客の情報を記録していた。Luckyがお客に警告を発したのは11月23日だが、その時点ではクレジットカード等の悪用は一件も同店に報告されていない。

セルフレジマシン内のカードリーダーを作ったVeriFoneも、問題の所在を確認した。LuckyのスポークスマンはMercury Newsにこう語っている: “VeriFoneの人たちがこれまで見たこともないほど、高度なデバイスだったそうです”。VeriFoneは、クレジットカードリーダーを作っているほかに、Googleと提携してNFCによるモバイルの支払いシステムを開発している。

Save Mart傘下の店舗は北部カリフォルニアとネバダ州に計233あり、その名前はSave Mart、S-Mart Foods、Lucky、そしてFoodMaxxだ。Luckyは同店のホームページに、被害店のリストなどの情報を掲載している。

[原文へ]
[jpTechCrunch最新記事サムネイル集]
[米TechCrunch最新記事サムネイル集]
(翻訳:iwatani(a.k.a. hiwa))