|
||||
核心提示
美國信用卡賬戶信息遭“大規模”盜取,涉及萬事達和威士國際組織等機構信用卡用戶、大型髮卡銀行和數家主要信用卡服務企業,波及賬戶數量暫時無法確定,評估數量從數以萬計至超過1000萬
全球信用卡巨頭萬事達30日證實,正在調查一起客戶信息疑遭盜取事件,已通報美國境內各銀行及執法部門。事件涉及的信用卡賬戶據信超過1000萬。
受害者規模龐大
萬事達和威士當天知會發卡商,旗下信用卡賬戶信息可能遭竊,關聯一家位於美國的“第三方”公司。
信用卡支付中介機構美國“全球支付”公司確認,未授權者3月初進入它的系統並可能竊取一些信用卡賬戶信息,公司定於2日就這一事件召集投資者電話會議。
萬事達、威士和“全球支付”沒有說明信息遭竊波及多少賬戶。
互聯網博客“克雷布斯安全”最先披露“全球支付”信息外泄,以“大規模”認定泄露範圍,估計超過1000萬信用卡賬戶受波及。一些行業分析師認爲這一評估數字過高,推測數以萬計賬戶信息遭竊。
按照伯恩斯坦調研公司的說法,“全球支付”只是轉賬中介服務行業相對小型的企業,有大約80萬商家客戶,佔3.5%的市場份額。相比之下,業內最大機構“第一數據”公司商家客戶數以百萬計,市場份額爲22.6%。
房地產業諮詢機構阿爾託斯調研公司首席執行官邁克·西蒙森說,他可能是受害者之一。“美國銀行”客戶代理人上週聯繫他並告知他的賬戶受到調查,所幸沒有發現未授權交易記錄,“這種事非常少見”。
執法機構介入調查
特工處等執法機構着手介入這一事件,而萬事達已經僱傭一家獨立信息安全機構調查。
按照高德納諮詢公司分析師艾維瓦·利坦掌握的消息,系統“侵入點”調查指向紐約市一家出租車與停車管理企業,作案者可能是中美洲犯罪團伙。“如果大家過去幾個月用信用卡付過出租車費,請確認信用卡是否被冒用。”
利坦告訴法新社記者,作案人員可能取得那家紐約公司的管理賬戶權限,由中央服務器盜取電子信息,盜取過程持續數月,最近開始利用賬戶信息作案後被發覺。
博客“克雷布斯安全”3月30日披露,“全球支付”系統在今年1月21日至2月25日超過一個月的時間內受到入侵。
各家機構沒有說明是否已經確認有信用卡用戶因這次事件遭受賬務損失。不少銀行和信用卡服務機構允諾不會讓消費者個人承擔損失;業內人士說,最終損失由售貨商家、髮卡方和“全球支付”買單。
個人信息安全成焦點
“全球支付”2001年剝離自信息服務商“國民數據公司”,作爲商家和信用卡賬務處理機構之間的中介覈對消費者信用卡認證信息,業務環節介於消費者在商家刷卡和銀行轉賬之間。
行業技術人員推斷,“全球支付”遭竊信息主要涉及信用卡賬戶的卡號和有效期截止日,偷竊者可以利用這些信息網上購物。爲預防作案者“套現”,在線商家可以要求消費者提供通常印於信用卡卡片背後的三位或四位數字“CVV碼”。
不少行業人士說,收緊信息認證和信用卡使用便利間存在矛盾。奧列馬諮詢集團部門主管愛德華·勞倫斯說:“如果(認證)系統太嚴格,沒有交易能夠獲得認可。”
“全球支付”系統遭侵入是全球今年首起類似事件。花旗銀行集團去年6月承認,黑客竊取北美地區大約20萬名信用卡客戶的信息。索尼公司去年4月通報,全球7700萬註冊用戶個人信息可能被盜。
這些事件推動多國政府和行業機構着眼個人賬戶信息安全。美國國會衆議院商業、製造業和貿易小組委員會成員瑪麗·博諾呼籲國會今年出臺更嚴格的個人信息安全法規。“當大家用電腦輸入信用卡號碼並敲擊‘確定’鍵時,不應只能祈禱(順利交易)。”
耿學鵬
(新華社供本報特稿)
| ||