Heartland Payment Systems社の大規模情報漏えい事件(最大のカード情報漏えい? Heartland事件 - けにあmemo)続報。
早くもHeartlandに対して集団訴訟が起こされた。漏洩の事実を公表した後、被害者の口座監視などの手を打っていない、情報公開が充分でない、といった内容。
First lawsuit filed in Heartland data security breach
代表者となっているのはAlicia Cooperさん。Alice Cooperじゃないんだ。
この記事では、Heartlandがカード会社と専用線で通信していたことを問題にしている。PCI DSSでは認められているが、別の決済業者の話として、このやり方は脆弱なのでVPNに変えるべきだといっている。
訴状の中では、HeartlandがPCI DSSで定められているセキュリティ対策を実装していなかったか、あるいは実装しても使っていなかったのではないか、と指摘している。
別の記事では、CEOのインサイダー取引の疑いを示唆している。 Heartland Payment Systems社のCEOが内部情報を元に自社株を売却したのではないかという疑惑。
Did Heartland Payment Systems' CEO Make Insider Trades? -- Seeking Alpha
CEOはこの3ヶ月で大量に株を売却している。
9月下旬の世界的な株価下落後だけで7回もまとまった数の売却をしており不審。
不正アクセス、情報漏洩の事実をいつ知ったか厳しく調べられている。
漏洩の手口についても最新の情報を紹介。 情報の送信先は国外だと思われ、東欧が有力。
StorefrontBacktalk誌Evan Schumanの情報を引用している。
情報取得のマルウェアは...サーバーのディスクの未割り当て領域に隠されていた。このマルウェアは最終的に一時ファイルの追跡で発見されたが、巧妙に隠されていたので、ビザやマスターカードからの警告のあと導入された二組の捜査チームから逃げおおせていた。(ハートランドのCFOロバート・ボールドウィンの話) 「今回の攻撃で高度な技術が使われていたのはほとんどが隠し方の部分だった。」(ボールドウィン氏)あるコンサルタント(匿名)によると、特定のディスクセクターに直接書き込む技術が恐ろしいくらいだという。「何らかの方法で、こいつらはマシンの最下層のディスク上でファイルテーブルがないところにまで直接いっている。どうにかしてOSを迂回したんだ。」
Leave a comment