全球最严重的信用卡大灾难：四千万用户资料被盗

香港苹果日报六月十九日报导说，香港警方十八日表示，暂时未接到美国FBI知会要求协助。万事达卡亚太区副总裁暨大中华区副总经理张怀坚则表示，暂未收到紧急通知事件涉及香港发出的信用卡，但他同时说：“几千万张卡当中，是否有香港的信用卡呢？当然有可能。如果港人曾 CardSystems提供服务的商户（签帐），资料说不定外泄。”他呼吁客户要留意信用卡消费帐目。

香港汇丰银行、恒生银行及渣打银行也表示，暂未知道是否有本港持卡人受影响，一旦获悉有信用卡的资料被盗，有关银行会立即通知卡主更换新卡。金融管理局表示，会向银行跟进今次事件。

美国这宗四千万户信用卡资料外泄案，于十七日由万事达卡国际公司披露了出来。万事达卡国际指出，黑客入侵 CardSystems在图森结算中心的电脑系统，攫取了四千万户信用卡的资料，包括号码、到期日及卡主姓名，单是万事达卡就有一千三百九十万张卡资料外泄，现已有至少六万八千个户口被盗用诈骗，但万事达卡国际拒绝透露造成的损失金额。

万事达卡国际副总裁洛克说：“多间银行录得不寻常的诈骗模式后，我们对这些异常的骗案抽丝剥茧，最后追查到CardSystems，我们相信那曾受到黑客入侵，植入了一些恶意程式，取得信用卡资料。”万事达卡国际批评CardSystems在阿特兰大中心，没有为信用卡号码加密，让黑客得以乘虚而入，但不肯透露 CardSystems是否有“内鬼”。

报导说，除了万事达卡， Visa在案中录得最多客户资料遭外泄。 Visa发言人本茨说，案中有二千二百万张 Visa卡资料外泄，“我们正跟FBI合作，这是刑事调查。”她指CardSystems案发时未有遵守 Visa的保安规则， Visa会在案件完结后检讨是否跟CardSystems继续合作。 Discover、花旗集团信用卡部门和美国运通，都没有公布有多少信用卡资料被盗，但均表示正密切监察客户户口动态。

CardSystems则表示，上月二十二日发现漏洞后已立即加强保安， FBI曾叮嘱他们不要张扬， CardSystems对万事达公开案件的做法感到惊讶，但发言人拒绝透露公司是否在储存信用卡资料时出现漏洞。

报导指出，Cardsystems总部设于美国阿特兰大，是一间获授权处理信用卡交易和结算的第三方公司，当客人刷卡付帐时，信用卡资料先传送到 CardSystems等公司取得确认，然后才会转交银行的电脑向商户付款。有十五年历史的CardSystems每年处理的交易额高达一百五十亿美元。

今次案件有四千万张卡的资料失窃，比加州的人口还要多，关注网上私隐的ComputerBytesMan.com的网主史密夫形容：“听起来就像是健力士世界纪录。”负责保护美国金融机关的特工处拒绝评论案件。根据市场研究公司尼尔森的报告，全美国有十一亿张信用卡流通，联邦法例规定信用卡主，要承担不超过五十美元未经授权的帐项，但许多发卡公司例如万事达卡都会免除客户这个责任。