中新网6月19日电 据香港媒体综合外电报道,美国发生历年来最大宗信用卡资料外泄案,信用卡结算公司的电脑系统被黑客入侵,“万事达卡国际组织”宣布,约有4千万客户的资料可能被盗,受影响人数较加州人口还要多。据悉,现已出现使用盗窃资料做案的情况,美国联邦调查局已介入调查,暂未知香港客户有否受影响。
据“万事达卡国际组织”透露,一名未经授权的人士闯入了CardSystems Solutions Inc.的信用卡客户资料库,该公司负责处理信用卡客户和商户的帐目往来,其电脑系统被恶性程式入侵,令信用卡资料外泄,黑客可能藉资料进行诈骗。万事达表示,所有信用卡品牌均受到影响,约1390万名万事达信用卡用户受影响。
可列入吉尼斯纪录
万事达的高级副总裁佩里茨表示,资料外泄事件在两星期前被揭发,他证实在事件未揭发前,肯定黑客已取得了68000个用户的号码。同时,美国VISA卡亦证实有2200万用户受影响。
据统计,此次资料外泄案受影响人数之多,已超过加州人口,著名电脑资料私隐权益分子史密斯说:“这可列入《吉尼斯纪录大全》。”
部分敏感资料尚未外泄
万事达表示旗下的保安人员揭发事件,并称外泄的资料可能包括客户的姓名、银行和帐户号码,但不涉及社会安全福利号码、生日、地址等敏感的个人资料。
万事达和VISA均就事件指责CardSystems的电脑保安标准,佩里茨说:“我们设有规定,但事件显示CardSystems未遵守指标。”万事达称,会给予对方“有限时间”以证明已达到万事达所要求的指标。
CardSystems则表示,事件在5月22日被揭发,并在翌日知会美国FBI,以及立即通知相关银行,要求它们采取措施保护用户。
据了解,CardSystems已成立15年,每年处理高达150亿(约1170亿港元)笔信用卡客户和商户的结帐,客户包括万事达卡、VISA卡、美国运通卡和Discover卡。
美国今年发生一连串资料外泄案,受影响的包括美国银行和资料公司ChoicePoint Inc。根据隐私权益数据中心,今年至今约有1千万美国人的资料外泄。由于加州的法律规定公司要公开资料外泄事故,这类事件一再曝光,有国会议员已要求加强对私隐的监管。
2005年美国资料外泄事件一览
2月15日:美国资料公司ChoicePoint Inc开始通知约35000名加州人,声称他们的私人资料外泄。
2月16日:ChoicePoint承认约11万居于加州以外的美国人可能被盗取资料。
2月16日:美国银行宣布失去计算机档案,内藏有120万联邦政府雇员的信用卡资料。
3月06日:鞋子零售商DSW Inc.表示超过10万顾客的信用卡号码可能遭非法盗取。
3月09日:数据库公司LexisNexis表示确定匪徒从其中一个数据库,盗取超过3万人的资料。
4月12日:LexisNexis宣布约有近31万而非3万人的资料被盗取。
4月14日:万事达卡表示超过18万曾帮衬名牌服装店Polo Ralph Lauren Corp.的客户的个人资料外泄。
4月18日:DSW表示140万顾客的信用卡号码外泄,而非原先估计的10万。
6月06日:花旗集团表示联合包裹服务公司失去计算机档案,内藏有390万顾客的社会安全福利号码。
6月17日:万事达国际宣布由于保安漏洞,4千万信用卡用户资料外泄,客户可能遭人诈骗。