全球最嚴重的信用卡大災難:四千萬用戶資料被盜
全球歷來最嚴重的信用卡資料外泄案在美國發生。電腦黑客入侵美國的信用卡結算中心CardSystems系統,盜取了四千萬用戶信用卡資料,涉及二千二百萬張 VISA卡、一千三百九十萬張萬事達( Master)卡,以及美國運通( American Express)卡和 Discover卡等,單是萬事達卡就已最少有六萬八千張信用卡被盜用詐騙,專家形容這宗案件牽連之大可列入健力士記錄大全,令全球陷入一場信用卡大災難中,美國聯邦調查局( FBI)已展開調查。香港蘋果日報六月十九日報導說,香港警方十八日表示,暫時未接到美國FBI知會要求協助。萬事達卡亞太區副總裁暨大中華區副總經理張懷堅則表示,暫未收到緊急通知事件涉及香港發出的信用卡,但他同時說:「幾千萬張卡當中,是否有香港的信用卡呢?當然有可能。如果港人曾 CardSystems提供服務的商戶(簽帳),資料說不定外泄。」他呼籲客戶要留意信用卡消費帳目。
香港匯豐銀行、恆生銀行及渣打銀行也表示,暫未知道是否有本港持卡人受影響,一旦獲悉有信用卡的資料被盜,有關銀行會立即通知卡主更換新卡。金融管理局表示,會向銀行跟進今次事件。
美國這宗四千萬戶信用卡資料外泄案,於十七日由萬事達卡國際公司披露了出來。萬事達卡國際指出,黑客入侵 CardSystems在圖森結算中心的電腦系統,攫取了四千萬戶信用卡的資料,包括弧碼、到期日及卡主姓名,單是萬事達卡就有一千三百九十萬張卡資料外泄,現已有至少六萬八千個戶口被盜用詐騙,但萬事達卡國際拒絕透露造成的損失金額。
萬事達卡國際副總裁洛克說:「多間銀行錄得不尋常的詐騙模式後,我們對這些異常的騙案抽絲剝繭,最後追查到CardSystems,我們相信那曾受到黑客入侵,植入了一些惡意程式,取得信用卡資料。」萬事達卡國際批評CardSystems在阿特蘭大中心,沒有為信用卡號碼加密,讓黑客得以乘虛而入,但不肯透露 CardSystems是否有「內鬼」。
報導說,除了萬事達卡, Visa在案中錄得最多客戶資料遭外泄。 Visa發言人本茨說,案中有二千二百萬張 Visa卡資料外泄,「我們正跟FBI合作,這是刑事調查。」她指CardSystems案發時未有遵守 Visa的保安規則, Visa會在案件完結後檢討是否跟CardSystems繼續合作。 Discover、花旗集團信用卡部門和美國運通,都沒有公布有多少信用卡資料被盜,但均表示正密切監察客戶戶口動態。
CardSystems則表示,上月二十二日發現漏洞後已立即加強保安, FBI曾叮囑他們不要張揚, CardSystems對萬事達公開案件的做法感到驚訝,但發言人拒絕透露公司是否在儲存信用卡資料時出現漏洞。
報導指出,Cardsystems總部設於美國阿特蘭大,是一間獲授權處理信用卡交易和結算的第三方公司,當客人刷卡付帳時,信用卡資料先傳送到 CardSystems等公司取得確認,然後才會轉交銀行的電腦向商戶付款。有十五年歷史的CardSystems每年處理的交易額高達一百五十億美元。
今次案件有四千萬張卡的資料失竊,比加州的人口還要多,關注網上私隱的ComputerBytesMan.com的網主史密夫形容:「聽起來就像是健力士世界記錄。」負責保護美國金融機關的特工處拒絕評論案件。根據市場研究公司尼爾森的報告,全美國有十一億張信用卡流通,聯邦法例規定信用卡主,要承擔不超過五十美元未經授權的帳項,但許多發卡公司例如萬事達卡都會免除客戶這個責任。
- 關鍵字搜索:
-
全球