モバイル店頭支払システム「CurrentC」、ハックされる
前途多難ですね。
WalmartやTarget、CVSなどの大型小売店が導入を試みている、モバイル店頭支払システムCurrentC。当初はApple Payのライヴァルになるのでは、と注目されていましたが、なんとこの度ハッキングされていたことがわかりました。
MCXと呼ばれる小売店によるグループは、同支払いシステムにサインアップしている人々に、警告メールを送り、サード・パーティが、彼らのEメールアドレスにアクセスしたことを伝えました。
CurrentCは、Apple PayやGoogle Walletを含むNFCベースのモバイル支払いシステムの対抗馬になると考えられていました。MCXには今の所、世界最大の小売チェーン「ウォルマート」、米小売第2位の「ターゲット」、7,700店舗を抱える米薬局最大チェーン、3番手(約4,570店舗)が参入を発表しています(「CVSファーマシー」と「ライト・エイド」はApple Payからの乗り換えを先日発表しました)。しかしながら、今回の事件で、そのセキュリティの安全性が問われてしまうことになりそうです。
今回の顧客情報の漏洩は、とても悪いニュースとなってしまいましたが、彼らの財務情報が盗まれていないことが最大の救いといえそうです。MCXのスポークスマンらは、米GizのKate Knibbs記者にこう語ってくれたそうです。
今回の事件は、CurrentCのアプリそのものには、なんら影響しません。たしかに、許可のないサード・パーティーらが、CurrentCの試験運用プログラムから、アプリの参加者や賛同者のEメールアドレスを盗んだのは事実です。しかし、これらのEメールアドレスの多くは、試験用に登録していたダミーのアカウントなのです。
苦しそうな言い逃れにも聞こえなくないですが、実際のところはどうなんでしょうか。CurrentCは来年から運用される予定となっていますが、今回の事件でその時期にも影響が出てしまうのでしょうか。またこんな事件のあった後で、わざわざCurrentCを使う人がまだいるのか、注目です。
source: Business Insider
Kate Knibbs - Gizmodo US[原文]
(Tomo)