中新網(wǎng)6月19日電 據(jù)香港媒體綜合外電報道,美國發(fā)生歷年來最大宗信用卡資料外泄案,信用卡結(jié)算公司的電腦系統(tǒng)被黑客入侵,“萬事達卡國際組織”宣布,約有4千萬客戶的資料可能被盜,受影響人數(shù)較加州人口還要多。據(jù)悉,現(xiàn)已出現(xiàn)使用盜竊資料做案的情況,美國聯(lián)邦調(diào)查局已介入調(diào)查,暫未知香港客戶有否受影響。
據(jù)“萬事達卡國際組織”透露,一名未經(jīng)授權(quán)的人士闖入了CardSystems Solutions Inc.的信用卡客戶資料庫,該公司負責(zé)處理信用卡客戶和商戶的帳目往來,其電腦系統(tǒng)被惡性程式入侵,令信用卡資料外泄,黑客可能藉資料進行詐騙。萬事達表示,所有信用卡品牌均受到影響,約1390萬名萬事達信用卡用戶受影響。
可列入吉尼斯紀(jì)錄
萬事達的高級副總裁佩里茨表示,資料外泄事件在兩星期前被揭發(fā),他證實在事件未揭發(fā)前,肯定黑客已取得了68000個用戶的號碼。同時,美國VISA卡亦證實有2200萬用戶受影響。
據(jù)統(tǒng)計,此次資料外泄案受影響人數(shù)之多,已超過加州人口,著名電腦資料私隱權(quán)益分子史密斯說:“這可列入《吉尼斯紀(jì)錄大全》!
部分敏感資料尚未外泄
萬事達表示旗下的保安人員揭發(fā)事件,并稱外泄的資料可能包括客戶的姓名、銀行和帳戶號碼,但不涉及社會安全福利號碼、生日、地址等敏感的個人資料。
萬事達和VISA均就事件指責(zé)CardSystems的電腦保安標(biāo)準(zhǔn),佩里茨說:“我們設(shè)有規(guī)定,但事件顯示CardSystems未遵守指標(biāo)!比f事達稱,會給予對方“有限時間”以證明已達到萬事達所要求的指標(biāo)。
CardSystems則表示,事件在5月22日被揭發(fā),并在翌日知會美國FBI,以及立即通知相關(guān)銀行,要求它們采取措施保護用戶。
據(jù)了解,CardSystems已成立15年,每年處理高達150億(約1170億港元)筆信用卡客戶和商戶的結(jié)帳,客戶包括萬事達卡、VISA卡、美國運通卡和Discover卡。
美國今年發(fā)生一連串資料外泄案,受影響的包括美國銀行和資料公司ChoicePoint Inc。根據(jù)隱私權(quán)益數(shù)據(jù)中心,今年至今約有1千萬美國人的資料外泄。由于加州的法律規(guī)定公司要公開資料外泄事故,這類事件一再曝光,有國會議員已要求加強對私隱的監(jiān)管。
2005年美國資料外泄事件一覽
2月15日:美國資料公司ChoicePoint Inc開始通知約35000名加州人,聲稱他們的私人資料外泄。
2月16日:ChoicePoint承認(rèn)約11萬居于加州以外的美國人可能被盜取資料。
2月16日:美國銀行宣布失去計算機檔案,內(nèi)藏有120萬聯(lián)邦政府雇員的信用卡資料。
3月06日:鞋子零售商DSW Inc.表示超過10萬顧客的信用卡號碼可能遭非法盜取。
3月09日:數(shù)據(jù)庫公司LexisNexis表示確定匪徒從其中一個數(shù)據(jù)庫,盜取超過3萬人的資料。
4月12日:LexisNexis宣布約有近31萬而非3萬人的資料被盜取。
4月14日:萬事達卡表示超過18萬曾幫襯名牌服裝店P(guān)olo Ralph Lauren Corp.的客戶的個人資料外泄。
4月18日:DSW表示140萬顧客的信用卡號碼外泄,而非原先估計的10萬。
6月06日:花旗集團表示聯(lián)合包裹服務(wù)公司失去計算機檔案,內(nèi)藏有390萬顧客的社會安全福利號碼。
6月17日:萬事達國際宣布由于保安漏洞,4千萬信用卡用戶資料外泄,客戶可能遭人詐騙。