萬事達卡國際組織17日說，逾4,000萬筆信用卡資料可能已失竊，形成也許是有史以來最大宗的資料外洩事件。

可能受影響的帳戶中，約1,390萬筆屬於萬事達卡的信用卡帳號，另外約2,000萬筆屬於威士卡(Visa)信用卡帳戶，其餘則是包括美國運通卡、Discover等品牌。

萬事達卡和威士卡都表示，已通知會員銀行注意可能受影響的帳戶，以便採取行動保護持卡人的權益。

加州Javelin策略暨研究公司金融業分析師James Van Dyke說：「單就數目而言，這或許是歷來規模數一數二的資料失竊事件。」

萬事達卡組織指出，資料安全缺口在亞歷桑納州圖森市的CardSystems Solutions公司，該公司是第三方的付款資料處理機構。某個駭客利用CardSystems的安全系統弱點，侵入該公司的網路擷取持卡人資料。

CardSystems代銀行和商店處理交易資料。萬事達卡說，CardSystems用信用卡詐欺監測工具時，才發現該公司的安全系統遭人破解侵入。

儘管信用卡號遭駭客存取，但這些信用卡本身不含社會安全號碼或出生日期。換言之，失竊的資料可能用於信用卡詐欺，但身分不至於遭到冒用。

信用卡公司Discover的發言人Leslie Sutton說，該公司得知此事後，已配合執法機關調查此事。她表示，萬一信用卡遭盜刷，Discover Card持卡人不必負責。

威士卡也發布聲明指出，正連同主管當局與銀行共同監控以防止詐欺事件。和萬事達卡與Discover一樣，威士卡公司也表示，持卡人毋須為盜刷的交易負責。美國運通卡方面尚未立即評論。

CardSystems說，這起信用卡資料失竊案可能發生在5月下旬。該公司發布聲明指出，5月22日周日當天，該公司發現一起「可能的安全事件」，次日便向聯邦調查局（FBI）報案，同時知會威士與萬事達。隨後CardSystems大舉檢查，並已調整安全程序。

資料外洩潮 一波未平一波又起

最近發生多起眾所周知的資料外洩事件，可能讓美國消費者暴露於身分資料遭到冒用的風險之中。

上周，花旗集團旗下融資部門CitiFinancial說，內含390萬筆顧客未加密資料的磁帶被United Parcel Service (UPS)在運送途中弄丟。過去幾個月來，Bank of America和 Wachovia銀行、資料經紀商ChoicePoint與LexisNexis，乃至於柏克萊加州大學和史丹福大學，都紛紛爆發資料外洩事件。

兩項調查報告凸顯出當前的資料保護措施堪慮。網路安全工業聯盟(Cyber Security Industry Alliance)的報告顯示，97%的美國選民認為，身分冒用是亟需解決的問題，另有64%要求政府加強電腦安全防護。此外，Adobe Systems與RSA Security委託進行的另一項調查發現，華盛頓首府地區十位「高階專業人士」當中，就有八位認為，國會議員在維護消費者資料安全方面，做得不夠。

在美國境內，萬事達持卡人萬一信用卡遭盜刷，權利受到保障。如果持卡人相信自己的信用卡遭人冒名使用，可連絡發卡銀行。

Van Dyke建議，持卡人應上網查詢自己的信用卡資料是否外洩。他說：「就身分冒用詐欺事件而言，個別持卡人可能最早發現。」

唉．．
真係一波未平一波又起呀．．．＝＝