米国の葉巻ショップ「Serious Cigars」にて、本年(2014年)11月₃日に不正アクセス被害があり、クレジットカード情報を含む情報の流出が確認されたようです。Serious Cigarsより11月19日にメールがありました。
私のカードも流出したようで、カード会社より緊急の連絡としてメールが届き、24時間対応の所に電話したところ、海外の空港サイトで不正利用されたとのことでした。金銭的な被害は発生しなかったのですが、カードの停止とカード番号の切り替え手続きを余儀なくされました。
こういう場合、自動引き落としなどになっているものを自動で新しいカード番号に切り替えてくれるということは無く、手動で自ら行う必要があるようで(カード会社により異なるかもしれません。)、1週間ほどかけて新しいカードが届いた後、さらに1週間ほどかけて手動で切り替え手続きを行いました。
他にも下記のブログで同様の被害報告がありました。
被害の詳細
公式メールの該当部分を和訳してみました。(誤りのおそれもありますがおおむね合ってるのではないかと思います。)
11月₃日に不正アクセス。Serious Cigars で初めての不正アクセス被害とのことです。FBIから知らせがあり、サーバー上のファイル書き換えが行われていたようで、それらは全て修正し、さらにカード決済システムを新しいものに切り替えたとのことです。新しいシステムにより、Serious Cigars 内においてはカード番号末尾4桁のみ保有することとなります。
関連商品
今回のような被害には有効ではありませんが、非接触式ICカードはカードを渡さなくてもスキミングされる恐れがあるそうです。それらの防止用品が下のようなカードのようです。