ブリティッシュエアウェイズから、クレジットカード番号など38万件の個人情報が流出

BBCによると、ブリティッシュエアウェイズ(British Airways)のアプリとウェブサイトが攻撃され、クレジットカード番号など38万件の個人情報が流出したとのことです。

流出した情報は、クレジットカード番号、有効期限、クレジットカードの裏面にある3桁のCVV番号、電子メールアドレスなどです。

危険なのは3桁のCVV番号(カードの所有を確認するためのコード)が流出したことです。
BAはCVV番号を格納していないと主張しています。実際にPCIセキュリティ標準協議会が定めたルールでは、CVV番号をデータベース化は禁止されています。

CVV番号が流出したのは、ユーザーとブリティッシュエアウェイズとの通信を傍受されていたからだと考えられます
。ブリティッシュエアウェイズは、カードの使用停止手続きをとるように情報が流出したユーザーに連絡をとっています。

また、この情報流出によって、発生した損害はブリティッシュエアウェイズが補償するとのことです。

日本国内のユーザーが流出対象になっているかどうか不明ですが、もしも流出していれば、ブリティッシュエアウェイズからメールが送信されてくるはずです。

(via 9 to 5 Mac)