クレジットカード処理会社の米Heartland Payment Systemsは1月20日(現地時間)、同社のシステムに不正侵入があったことを報告した。米Wall Street Journalによれば、同社のシステムは月間1億件規模のトランザクションを処理しており、小規模なレストランや小売店を含めて25万の事業者が利用している。またGartnerのアナリストのコメントを引用して、過去最大級のカード情報漏洩事件に発展する可能性があると指摘する。

Heartlandは20日に出した声明の中で、VisaとMasterCardからカード処理システムまわりの怪しい動作について警告を受けての調査で、先週になりシステム内に悪意のあるソフトウェアを発見したと報告している。同社によれば、商店主の情報やカード保持者の社会保障番号(SSN)、暗号化されていないPIN、電話番号、住所といった情報は漏洩データに含まれていなかったという。発見後はただちにシステム対策を行い、次世代のシステムにおいてリアルタイムで異常を検知する仕組みを導入する予定だという。また問題の経過について専用サイトを設置し、関係者に対して最新情報を提供していく。

同社社長兼CFOのRobert Baldwin Jr.氏は、「システム侵入を発見後、ただちに政府の関連機関や提携カード会社への連絡を行っている。米国情報機関や司法省と密に行動していく予定だ」とコメントし、「こうした事態を引き起こしたことについて謝罪し、カード保持者のセキュリティを守ることを強く約束したい」との文章で締めている。

米ニュージャージー州プリンストンを拠点にするHeartlandは、前述のように多数の顧客を抱えている。前述のGartnerによれば、今回の事件は2005年から2006年にかけて4,500万件のカード情報漏洩を起こした小売りグループの米TJX Companiesを超える規模になる可能性がある。Heartlandでは個人情報の漏洩はないとしているが、今回の件は現在も調査中であり、どれだけの被害規模になるかは現時点で未知数だ。