全球最严重的信用卡大灾难:四千万用户资料被盗

全球历来最严重的信用卡资料外泄案在美国发生。电脑黑客入侵美国的信用卡结算中心CardSystems系统,盗取了四千万用户信用卡资料,涉及二千二百万张 VISA卡、一千三百九十万张万事达( Master)卡,以及美国运通( American Express)卡和 Discover卡等,单是万事达卡就已最少有六万八千张信用卡被盗用诈骗,专家形容这宗案件牵连之大可列入健力士纪录大全,令全球陷入一场信用卡大灾难中,美国联邦调查局( FBI)已展开调查。

香港苹果日报六月十九日报导说,香港警方十八日表示,暂时未接到美国FBI知会要求协助。万事达卡亚太区副总裁暨大中华区副总经理张怀坚则表示,暂未收到紧急通知事件涉及香港发出的信用卡,但他同时说:“几千万张卡当中,是否有香港的信用卡呢?当然有可能。如果港人曾 CardSystems提供服务的商户(签帐),资料说不定外泄。”他呼吁客户要留意信用卡消费帐目。

香港汇丰银行、恒生银行及渣打银行也表示,暂未知道是否有本港持卡人受影响,一旦获悉有信用卡的资料被盗,有关银行会立即通知卡主更换新卡。金融管理局表示,会向银行跟进今次事件。

美国这宗四千万户信用卡资料外泄案,于十七日由万事达卡国际公司披露了出来。万事达卡国际指出,黑客入侵 CardSystems在图森结算中心的电脑系统,攫取了四千万户信用卡的资料,包括号码、到期日及卡主姓名,单是万事达卡就有一千三百九十万张卡资料外泄,现已有至少六万八千个户口被盗用诈骗,但万事达卡国际拒绝透露造成的损失金额。

万事达卡国际副总裁洛克说:“多间银行录得不寻常的诈骗模式后,我们对这些异常的骗案抽丝剥茧,最后追查到CardSystems,我们相信那曾受到黑客入侵,植入了一些恶意程式,取得信用卡资料。”万事达卡国际批评CardSystems在阿特兰大中心,没有为信用卡号码加密,让黑客得以乘虚而入,但不肯透露 CardSystems是否有“内鬼”。

报导说,除了万事达卡, Visa在案中录得最多客户资料遭外泄。 Visa发言人本茨说,案中有二千二百万张 Visa卡资料外泄,“我们正跟FBI合作,这是刑事调查。”她指CardSystems案发时未有遵守 Visa的保安规则, Visa会在案件完结后检讨是否跟CardSystems继续合作。 Discover、花旗集团信用卡部门和美国运通,都没有公布有多少信用卡资料被盗,但均表示正密切监察客户户口动态。

CardSystems则表示,上月二十二日发现漏洞后已立即加强保安, FBI曾叮嘱他们不要张扬, CardSystems对万事达公开案件的做法感到惊讶,但发言人拒绝透露公司是否在储存信用卡资料时出现漏洞。

报导指出,Cardsystems总部设于美国阿特兰大,是一间获授权处理信用卡交易和结算的第三方公司,当客人刷卡付帐时,信用卡资料先传送到 CardSystems等公司取得确认,然后才会转交银行的电脑向商户付款。有十五年历史的CardSystems每年处理的交易额高达一百五十亿美元。

今次案件有四千万张卡的资料失窃,比加州的人口还要多,关注网上私隐的ComputerBytesMan.com的网主史密夫形容:“听起来就像是健力士世界纪录。”负责保护美国金融机关的特工处拒绝评论案件。根据市场研究公司尼尔森的报告,全美国有十一亿张信用卡流通,联邦法例规定信用卡主,要承担不超过五十美元未经授权的帐项,但许多发卡公司例如万事达卡都会免除客户这个责任。

本文留言

近期读者推荐