發新話題
打印

信用卡系統遇駭 4,000萬筆帳戶資料外洩

信用卡系統遇駭 4,000萬筆帳戶資料外洩

萬事達卡國際組織17日說,逾4,000萬筆信用卡資料可能已失竊,形成也許是有史以來最大宗的資料外洩事件。

可能受影響的帳戶中,約1,390萬筆屬於萬事達卡的信用卡帳號,另外約2,000萬筆屬於威士卡(Visa)信用卡帳戶,其餘則是包括美國運通卡、Discover等品牌。

萬事達卡和威士卡都表示,已通知會員銀行注意可能受影響的帳戶,以便採取行動保護持卡人的權益。

加州Javelin策略暨研究公司金融業分析師James Van Dyke說:「單就數目而言,這或許是歷來規模數一數二的資料失竊事件。」

萬事達卡組織指出,資料安全缺口在亞歷桑納州圖森市的CardSystems Solutions公司,該公司是第三方的付款資料處理機構。某個駭客利用CardSystems的安全系統弱點,侵入該公司的網路擷取持卡人資料。

CardSystems代銀行和商店處理交易資料。萬事達卡說,CardSystems用信用卡詐欺監測工具時,才發現該公司的安全系統遭人破解侵入。

儘管信用卡號遭駭客存取,但這些信用卡本身不含社會安全號碼或出生日期。換言之,失竊的資料可能用於信用卡詐欺,但身分不至於遭到冒用。

信用卡公司Discover的發言人Leslie Sutton說,該公司得知此事後,已配合執法機關調查此事。她表示,萬一信用卡遭盜刷,Discover Card持卡人不必負責。

威士卡也發布聲明指出,正連同主管當局與銀行共同監控以防止詐欺事件。和萬事達卡與Discover一樣,威士卡公司也表示,持卡人毋須為盜刷的交易負責。美國運通卡方面尚未立即評論。

CardSystems說,這起信用卡資料失竊案可能發生在5月下旬。該公司發布聲明指出,5月22日周日當天,該公司發現一起「可能的安全事件」,次日便向聯邦調查局(FBI)報案,同時知會威士與萬事達。隨後CardSystems大舉檢查,並已調整安全程序。

資料外洩潮 一波未平一波又起

最近發生多起眾所周知的資料外洩事件,可能讓美國消費者暴露於身分資料遭到冒用的風險之中。

上周,花旗集團旗下融資部門CitiFinancial說,內含390萬筆顧客未加密資料的磁帶被United Parcel Service (UPS)在運送途中弄丟。過去幾個月來,Bank of America和 Wachovia銀行、資料經紀商ChoicePoint與LexisNexis,乃至於柏克萊加州大學和史丹福大學,都紛紛爆發資料外洩事件。

兩項調查報告凸顯出當前的資料保護措施堪慮。網路安全工業聯盟(Cyber Security Industry Alliance)的報告顯示,97%的美國選民認為,身分冒用是亟需解決的問題,另有64%要求政府加強電腦安全防護。此外,Adobe Systems與RSA Security委託進行的另一項調查發現,華盛頓首府地區十位「高階專業人士」當中,就有八位認為,國會議員在維護消費者資料安全方面,做得不夠。

在美國境內,萬事達持卡人萬一信用卡遭盜刷,權利受到保障。如果持卡人相信自己的信用卡遭人冒名使用,可連絡發卡銀行。

Van Dyke建議,持卡人應上網查詢自己的信用卡資料是否外洩。他說:「就身分冒用詐欺事件而言,個別持卡人可能最早發現。」

TOP

唉..
真係一波未平一波又起呀...==

TOP

今日熱門主題

發新話題