美国千万张信用卡遭遇电子大盗
国际信用卡组织维萨(Visa)和万事达(Master)3月30日知会发卡商,旗下信用卡账户信息可能遭窃,此事关联一家位于美国的“第三方”公司。业内人士指出,此次信用卡漏洞或将对我国国内的双币卡或外币卡的持卡人造成一定的影响。
案发
可能影响1000多万持卡人
万事达和维萨称,已经就这个安全漏洞向银行发出了通知,他们客户的账户数据可能在第三方机构的系统中存在危险,但是维萨和万事达自己的系统没有问题。目前还不清楚这个安全漏洞到底有多大,也不清楚有多少客户可能会受到影响。
美国亚特兰大的信用卡支付处理服务提供商“全球支付”公司表示,在3月初发现该公司的信用卡数据可能被入侵。按照伯恩斯坦调研公司分析师罗德・布儒瓦的说法,“全球支付”只是转账中介服务行业相对小型的企业,有大约80万商家客户,占3.5%的市场份额。
据悉,在万事达和维萨两家公司发上述声明以前,一家博客网站“克雷布斯安全”称,万事达和维萨已经向全美范围内的银行发出警告,称一个“重大的”安全漏洞可能会对1000多万持卡人造成影响。报道称,在2012年1月21日到2012年2月25日之间开户的信用卡账户都可能受到影响。维萨公司表示,这一事件将可能影响到所有主要信用卡服务商的数据。但是这两家公司都不能明确具体有多少客户会受到影响。(记者 熊焱)
提醒
如果刷过外币最好改密码
对此,银率网分析师认为,此次信用卡漏洞将对国内的双币卡或外币卡的持卡人造成一定的影响,如果持卡人曾在国外刷过外币,那么最好更改一下自己的信用卡交易密码,以防受到此次信用卡漏洞的影响。
而近期打算出国的持卡人更需注意,在此次漏洞调查清楚之前,在国外刷卡时最好不要选择“全球支付”提供的POS机具。本报记者 熊焱 D051
调查
中美洲犯罪团伙作案?
特工处等执法机构着手介入这一事件,而万事达已经雇用一家独立信息安全机构调查。
按照高德纳咨询公司分析师利坦掌握的消息,系统“侵入点”调查指向纽约市一家出租车与停车管理企业,作案者可能是中美洲犯罪团伙。“如果大家过去几个月用信用卡付过出租车费,请确认信用卡是否被冒用。”利坦说,作案人员可能取得了那家纽约公司的管理账户权限,由中央服务器盗取电子信息,盗取过程持续数月,最近开始利用账户信息作案后被发觉。
各家机构没有说明是否已经确认有信用卡用户因这次事件遭受账务损失。不少银行和信用卡服务机构允诺不会让消费者个人承担损失;业内人士说,最终损失由售货商家、发卡方和“全球支付”买单。 J172
观察
要便利还是要安全?
房地产业咨询机构阿尔托斯调研公司首席执行官说,他可能是受害者之一。“美国银行”客户代理人上周告知他的账户受到调查,所幸没有发现未授权交易记录。
不少行业人士说,收紧信息认证和信用卡使用便利间存在矛盾。奥列马咨询集团部门主管爱德华・劳伦斯说:“如果认证系统太严格,没有交易能够获得认可。”
“全球支付”系统遭侵入是全球今年首起类似事件。花旗银行集团去年6月承认,黑客窃取其北美地区大约20万名信用卡客户的信息。索尼公司去年4月通报,全球7700万注册用户个人信息可能被盗。这些事件推动多国政府和行业机构着眼个人账户信息安全。美国国会众议院商业、制造业和贸易小组委员会呼吁国会今年出台更严格的个人信息安全法规。
- 环球 E-weekly
- 特稿 world Now