米国のコンビニATMに不正アクセス、暗証番号が盗まれる | スラド セキュリティ米国のセブンイレブンに設置されたCitibankのATMが不正アクセスされ、暗証番号(PIN)が盗まれるという事件が発生した(AP通信の記事)。 このATMはOSとしてWindowsが採用されており、トラブルの発生時にインターネット経由でリモートアクセスして操作/修復が行えるように設定されていたとのことだ。さらに、暗証番号は暗号化して扱うことが課されていたにも関わらず、いくつかのATMオペレーターは暗証番号の暗号化を行っていなかった。そのため、通信経路で暗証番号を盗聴することが可能だった模様だ。 また、今回不正アクセスを受けたATMはCitibankではなく、Cardtronics社という別の企業が所有しており、またATMの運営についてはFiserv社という、これまた別の企業が行っていた(一部のATMはCardtronics社も運営していた模様)。 現在、不正アクセスを行った容疑者は逮捕さ
