ウォルマート、ライトエイド、CVSなどが推進する、Apple Payの「安全な」モバイル決済サービス「CurrentC」が、既にハッキング被害に遭ったようです。CurrentCシステムの早期トライアルユーザー向けには、第三者がシステムに侵入し、一部のメールアドレスを盗み出したというメッセージが送信されました。
メールより:
CurrentCにご興味をお持ちいただきありがとうございます。このメッセージは、パイロットプログラムにご参加いただいた方、またはCurrentCに関する情報をご希望された方にお送りしています。過去36時間以内に、お客様の一部のメールアドレスが第三者によって不正に取得されたことが判明しました。MCXのセキュリティ担当者が実施した調査の結果、これらのメールアドレスのみが影響を受けており、その他の情報はありませんでした。
万全を期すため、この件についてお知らせするとともに、身元不明の第三者からのリンクや添付ファイルは開かないよう強くお願いいたします。また、CurrentCおよびMerchant Customer Exchange(MCX)は、お客様の金融口座、社会保障番号、その他の個人を特定できる情報の提供を求めるメールを送信することはありません。そのため、メールでこれらの情報の提供を求められた場合は、当社からのものではないため、返信しないでください。
MCXはこの状況の調査を継続しており、必要に応じて最新情報をお知らせいたします。お客様の情報のセキュリティを非常に重視しております。ご不便をおかけしたことをお詫び申し上げます。CurrentCへのご支援に感謝申し上げます。
CurrentCの広報担当者は電子メールを確認し、次のように述べた。
過去36時間以内に、CurrentCパイロットプログラムの参加者およびアプリに関心を示した一部の方のメールアドレスが、権限のない第三者によって取得されたことが判明しました。これらのメールアドレスの多くは、テスト目的でのみ使用されるダミーアカウントです。CurrentCアプリ自体には影響はありませんでした。
この件について、加盟店パートナー各社に通知し、関係するメールアドレスをお持ちのお客様一人ひとりと直接連絡を取りました。当社はユーザー情報のセキュリティを極めて重視しています。MCXは引き続きこの状況を調査し、必要に応じて最新情報をお知らせいたします。
電子メール アドレスが盗まれたからといって、世界が終わるわけではなく、最悪の場合、問題になることもありますが、システムに他にどのような穴があるのか疑問に思うことになります。
ウォルマートがBusiness Insiderに対し、Apple Payをサポートしない理由について「最終的に重要なのは、消費者にとって広く受け入れられ、安全で、消費者の利益を最優先に考えて開発された決済オプションを利用できることだ」と語ったことを考えると、関係者全員が少し顔を赤らめているに違いない。
(ビジネスインサイダー経由)
