信用卡行業機構和人士3月30日證實,美國信用卡賬戶資訊遭“大規模”盜取,涉及萬事達和威士國際組織等機構信用卡用戶、大型發卡銀行和數家主要信用卡服務企業,波及賬戶數量暫時無法確定,評估數量從數以萬計至超過1000萬。
規模
數萬至千萬賬戶受波及
萬事達和威士當天知會發卡商,旗下信用卡賬戶資訊可能遭竊,關聯一家位於美國的“第三方”公司。
信用卡支付仲介機構美國“全球支付”公司確認,未授權者3月初進入它的系統並可能竊取一些信用卡賬戶資訊,公司定於4月2日就這一事件召集投資者電話會議。
萬事達、威士和“全球支付”沒有説明資訊遭竊波及多少賬戶。
網際網路部落格“克雷布斯安全”最先披露“全球支付”資訊外泄,已“大規模”認定洩露範圍,估計超過1000萬信用卡賬戶受波及。一些行業分析師認為這一評估數字過高,推測數以萬計賬戶資訊遭竊。
房地産業諮詢機構阿爾托斯調研公司首席執行官邁克 西蒙森説,他可能是受害者之一。“美國銀行”客戶代理人上周聯繫他並告知他的賬戶受到調查,所幸沒有發現未授權交易記錄,“這種事非常少見”。
調查
作案者或為中美洲犯罪團夥
美國特工處等執法機構著手介入這一事件,而萬事達已經雇用一家獨立資訊安全機構調查。
按照高德納諮詢公司分析師艾維瓦 利坦掌握的消息,系統“侵入點”調查指向紐約市一家計程車與停車管理企業,作案者可能是中美洲犯罪團夥。“如果大家過去幾個月用信用卡付過計程車費,請確認信用卡是否被冒用。”利坦告訴法新社記者,作案人員可能取得那家紐約公司的管理賬戶許可權,由中央伺服器盜取電子資訊,盜取過程持續數月,最近開始利用賬戶資訊作案後被發覺。
部落格“克雷布斯安全”3月30日披露,“全球支付”系統在今年1月21日至2月25日,超過一個月的時間內受到入侵。
各家機構沒有説明是否已經確認有信用卡用戶因這次事件遭受賬務損失。不少銀行和信用卡服務機構允諾不會讓消費者個人承擔損失;業內人士説,最終損失由售貨商家、發卡方和“全球支付”買單。