カード番号漏洩の闇、中南米での実態

2017年12月1日

中南米におけるカード情報漏洩の実態

 日本においてもカード番号漏洩を未然に防止するため、経産省の実行計画によりカード番号を漏洩させない対策として、カード番号を取扱う事業者に対してはPCI DSSに準拠した情報管理体制を義務付けました。多くのEC事業者における実態としてはカード情報を保持しない、または、EC事業者サーバーを通過させない決済方式を採用するケースが増加しています。

 しかしながら、海外に目を向けるとカード番号の漏洩事故は、頻度、規模ともに日本国内を大きく上回るものとなっています。例えば、SNS最大手であるFacebook上では、大手動画ストリーミングサイトであるSpotifyやNetflixなどのサービスを「お金を払わず利用できる」という触れ込みのもと、漏洩したカード番号、氏名、生年月日、社会保険番号や個人番号が掲載されてしまっています。

 すでにこちらのコミュニティは閉鎖され、現在は閲覧できない状態となってはいるものの、カード不正利用が日常茶飯事になってきてしまっていることを示しています。