全球最嚴重的信用卡大災難：四千萬用戶資料被盜

香港蘋果日報六月十九日報導說，香港警方十八日表示，暫時未接到美國FBI知會要求協助。萬事達卡亞太區副總裁暨大中華區副總經理張懷堅則表示，暫未收到緊急通知事件涉及香港發出的信用卡，但他同時說：「幾千萬張卡當中，是否有香港的信用卡呢？當然有可能。如果港人曾 CardSystems提供服務的商戶（簽帳），資料說不定外泄。」他呼籲客戶要留意信用卡消費帳目。

香港匯豐銀行、恆生銀行及渣打銀行也表示，暫未知道是否有本港持卡人受影響，一旦獲悉有信用卡的資料被盜，有關銀行會立即通知卡主更換新卡。金融管理局表示，會向銀行跟進今次事件。

美國這宗四千萬戶信用卡資料外泄案，於十七日由萬事達卡國際公司披露了出來。萬事達卡國際指出，黑客入侵 CardSystems在圖森結算中心的電腦系統，攫取了四千萬戶信用卡的資料，包括弧碼、到期日及卡主姓名，單是萬事達卡就有一千三百九十萬張卡資料外泄，現已有至少六萬八千個戶口被盜用詐騙，但萬事達卡國際拒絕透露造成的損失金額。

萬事達卡國際副總裁洛克說：「多間銀行錄得不尋常的詐騙模式後，我們對這些異常的騙案抽絲剝繭，最後追查到CardSystems，我們相信那曾受到黑客入侵，植入了一些惡意程式，取得信用卡資料。」萬事達卡國際批評CardSystems在阿特蘭大中心，沒有為信用卡號碼加密，讓黑客得以乘虛而入，但不肯透露 CardSystems是否有「內鬼」。

報導說，除了萬事達卡， Visa在案中錄得最多客戶資料遭外泄。 Visa發言人本茨說，案中有二千二百萬張 Visa卡資料外泄，「我們正跟FBI合作，這是刑事調查。」她指CardSystems案發時未有遵守 Visa的保安規則， Visa會在案件完結後檢討是否跟CardSystems繼續合作。 Discover、花旗集團信用卡部門和美國運通，都沒有公布有多少信用卡資料被盜，但均表示正密切監察客戶戶口動態。

CardSystems則表示，上月二十二日發現漏洞後已立即加強保安， FBI曾叮囑他們不要張揚， CardSystems對萬事達公開案件的做法感到驚訝，但發言人拒絕透露公司是否在儲存信用卡資料時出現漏洞。

報導指出，Cardsystems總部設於美國阿特蘭大，是一間獲授權處理信用卡交易和結算的第三方公司，當客人刷卡付帳時，信用卡資料先傳送到 CardSystems等公司取得確認，然後才會轉交銀行的電腦向商戶付款。有十五年歷史的CardSystems每年處理的交易額高達一百五十億美元。

今次案件有四千萬張卡的資料失竊，比加州的人口還要多，關注網上私隱的ComputerBytesMan.com的網主史密夫形容：「聽起來就像是健力士世界記錄。」負責保護美國金融機關的特工處拒絕評論案件。根據市場研究公司尼爾森的報告，全美國有十一億張信用卡流通，聯邦法例規定信用卡主，要承擔不超過五十美元未經授權的帳項，但許多發卡公司例如萬事達卡都會免除客戶這個責任。