美國‧紐約31日訊)為許多銀行、信用卡公司及商業機構提供線上交易付款服務的美國Global Payments公司,發現其電腦系統被駭客入侵,有人未經授權進入了系統之內,竊取了信用卡用戶的機密資料。
各大信用卡公司遭殃
各大信用卡公司統統遭殃,包括業務遍及全球的信用卡公司萬事達卡(Mastercard)、威士卡(VISA)、美國運通卡(Amex)和發現卡(Discover)、多家大銀行及其他商業機構都受到牽連,估計有超過1千萬名簽賬卡及信用卡的用戶受到影響。
美國多個執法部門包括特工部門已經介入調查。萬事達卡公司也宣佈,已經委托一個獨立的數據保安機構,評估今次事件所帶來的影響及採取補救行動。
Global Payment於月初發現資料庫被駭客入侵,盜取客戶資料。特勤局發言人表示,當局正就案件展開調查,但拒絕透露詳情。
Gartner諮詢公司分析員利坦表示,根據行業消息,有逾1千萬信用卡戶口資料被竊,涉及紐約德士及泊車公司。凡曾以信用卡或扣賬卡付曼哈頓停車場或德士車資者,都可能是受害者。
駭客料來自中美洲集團
他表示,該批駭客料來自中美洲集團,已偷竊資料多月,但近日才使用該批客戶資料。他們是透過德士公司的信用卡交易控制權,從處理交易公司的電腦伺服器中,竊取資料。
他說:“若你過去數月曾用信用卡或扣賬卡在紐約付德士車資,最好多留意賬單以防被盜刷。”
最先披露消息的一個電腦安全網頁透露,駭客獲取大量在本年1月21日至2月25日期間的客戶交易資料,足夠生產大批偽造信用卡。目前仍未知道駭客入侵Global Payment的手法或漏洞,遭竊取的顧客資料也有待證實。
一般顧客若能證實信用卡遭盜刷將可獲得賠償,但這樣導致商家承擔風險,儘管他們事後可向Global Payment索償。
銀行和信用卡公司:顧客無需負責
“若有需要會重新發卡”
Mastercard和VISA表示,正就調查“第三方”公司的保安漏洞展開調查。其中VISA已向受影響客戶發出付款通知卡防止盜刷,若有需要會重新發卡。
電腦保安專家克里布斯透露,Mastercard和VISA已就今次“大規模資料外泄事件”,通知全美銀行和信貸聯盟。兩家公司稱,若民眾發現賬戶出現可疑活動,應及時通報。
摩根大通、Amex及Discover則表示將密切監視顧客賬戶活動,一旦有顧客的資料被盜將重新發卡。
花旗集團表示已接獲資料外泄事件的通知;美國銀行拒絕評論;富國銀行則表示,討論事件的衝擊尚言之過早。
但各銀行和信用卡公司均表明,顧客無需為此次資料外泄造成的盜刷損失負起任何責任。
去年6月,花旗集團也發生信用卡賬戶資料被竊的案件,有36萬筆資料外泄。
Global Payment股票暴跌9%
Global Payment是數一數二的線上交易付款服務公司,但仍經常成為駭客攻擊的目標,因為他們握有大量機密的個人財務資料。
受到事件影響,該公司股票週五暴跌9%,後來暫停交易。公司發言人表示,將於下週一透過電話向調查人員跟進查案詳情。
(星洲日報/國際)
