Mastercardがユーザーデータの大規模流出を報告 −ベルギーとドイツの当局が調査—


Mastercardがユーザーデータの大規模流出を報告 −ベルギーとドイツの当局が調査—

2019年8月23日付けのベルギーデータ保護当局(DPA)のニュースリリース、及び、メディアにて報道されるところによれば、Mastercardはベルギーとドイツヘッセン州の当局に、大規模なユーザーデータの漏洩を報告した。

Mastercardの ”Priceless Specials” というボーナスプログラムのドイツを中心とした参加者9万人のデータが、インターネット上でExcelファイル(CSV形式)の形で棚ざらし状態になっており、カード番号、肩書、ユーザー名、生年月日、性別、住所、電子メースアドレス、電話番号、”Priceless Specials” への初回登録時間が公開されてしまっていた。しかし、アカウントのパスワード、セキュリティコード、カードの有効期限などは流出しなかったとしている。

Mastercardは、発見したファイルの消去等の対策を行い、影響を受けたユーザーにスポークスパーソン名にてメッセージの送付を開始している。また、盗難を防止するため、1年間の信用モニタリングを行うとしている。

なお、EU一般データ保護規則(GDPR)には、各国監督機関間の協力を定めた “one-stop-shop” という原則がある。Mastercardの欧州の主要拠点がベルギーのWaterlooに所在するため、ベルギー当局に報告されたものであるが、ドイツヘッセン州当局他と協力の下対応を進めているとのことである。

ベルギー当局のニュースリリース
https://www.dataprotectionauthority.be/news/belgian-and-german-data-protection-authorities-collaborate-mastercard-data-breach?mkt_tok=eyJpIjoiWTJGaU0yVTFZell3WWpjeCIsInQiOiJBaCtFckszUkd6NDBNMW5iaVlRdHlhNjZUU1BaWFg2dHA2MGpSMDJ4MHJTTXlqd29SVTJSR0N5THRKVWVXcjVNUE5nTmtNUGxpWHpRaGdtTVV3RHU4b2tDSXd5UXFiblRtVUtmM2VBTjBmY1pRQjBJMVF1SmsydldJK2ZyR0VwSCJ9

関連記事