● 涉及萬事達(MasterCard)和威士(Visa)國際組織等機構信用卡用戶、大型發卡銀行和數家主要信用卡服務企業。
● 波及賬戶數量暫時無法確定,評估數量從數以萬計至超過1000萬。
據新華社電 萬事達和威士3月30日知會發卡商,旗下信用卡賬戶資訊可能遭竊,關聯一家位於美國的“第三方”公司。
評估數字過高?
信用卡支付仲介機構美國“全球支付”公司確認,未授權者3月初進入其系統並可能竊取一些信用卡賬戶資訊,公司定於2日就這一事件召集投資者電話會議。
萬事達、威士和“全球支付”沒有説明資訊遭竊波及多少賬戶。
網際網路部落格“克雷布斯安全”最先披露“全球支付”資訊外泄,以“大規模”認定洩露範圍,估計超過1000萬信用卡賬戶受波及。一些行業分析師認為這一評估數字過高,推測數以萬計賬戶資訊遭竊。
按照伯恩斯坦調研公司分析師羅德 布儒瓦的説法,“全球支付”只是轉賬仲介服務行業相對小型的企業,有大約80萬商家客戶,佔3.5%的市場份額。
房地産業諮詢機構阿爾托斯調研公司首席執行官邁克 西蒙森説,他可能是受害者之一。“美國銀行”客戶代理人上周聯繫他並告知他的賬戶受到調查,所幸沒有發現未授權交易記錄,“這種事非常少見”。
中美洲犯罪團夥作案?
據新華社電 特工處等執法機構著手介入這一事件,而萬事達已經雇用一家獨立資訊安全機構調查。
按照高德納諮詢公司分析師艾維瓦 利坦掌握的消息,系統“侵入點”調查指向紐約市一家計程車與停車管理企業,作案者可能是中美洲犯罪團夥。“如果大家過去幾個月用信用卡付過計程車費,請確認信用卡是否被冒用。”
利坦告訴法新社記者,作案人員可能取得那家紐約公司的管理賬戶許可權,由中央伺服器盜取電子資訊,盜取過程持續數月,最近開始利用賬戶資訊作案後被發覺。
部落格“克雷布斯安全”3月30日披露,“全球支付”系統在今年1月21日至2月25日、超過一個月的時間內受到入侵。
各家機構沒有説明是否已經確認有信用卡用戶因這次事件遭受賬務損失。不少銀行和信用卡服務機構允諾不會讓消費者個人承擔損失;業內人士説,最終損失由售貨商家、發卡方和“全球支付”買單。 (耿學鵬)
要便利還是要安全?
不少行業人士説,收緊資訊認證和信用卡使用便利間存在矛盾。奧列馬諮詢集團部門主管愛德華 勞倫斯説:“如果(認證)系統太嚴格,沒有交易能夠獲得認可。”
“全球支付”系統遭侵入是全球今年首起類似事件。花旗銀行集團去年6月承認,駭客竊取其北美地區大約20萬名信用卡客戶的資訊。新力公司去年4月通報,全球7700萬註冊用戶個人資訊可能被盜。
這些事件推動多國政府和行業機構著眼個人賬戶資訊安全。美國國會眾議院商業、製造業和貿易小組委員會成員瑪麗 博諾呼籲國會今年出臺更嚴格的個人資訊安全法規。