● 涉及萬事達(MasterCard)和威士(Visa)國際組織等機構信用卡用戶、大型發卡銀行和數家主要信用卡服務企業。
● 波及賬戶數量暫時無法確定,評估數量從數以萬計至超過1000萬。
據新華社電 萬事達和威士3月30日知會發卡商,旗下信用卡賬戶信息可能遭竊,關聯一家位于美國的“第三方”公司。
評估數字過高?
信用卡支付中介機構美國“全球支付”公司確認,未授權者3月初進入其系統并可能竊取一些信用卡賬戶信息,公司定于2日就這一事件召集投資者電話會議。
萬事達、威士和“全球支付”沒有說明信息遭竊波及多少賬戶。
互聯網博客“克雷布斯安全”最先披露“全球支付”信息外泄,以“大規模”認定泄露范圍,估計超過1000萬信用卡賬戶受波及。一些行業分析師認為這一評估數字過高,推測數以萬計賬戶信息遭竊。
按照伯恩斯坦調研公司分析師羅德·布儒瓦的說法,“全球支付”只是轉賬中介服務行業相對小型的企業,有大約80萬商家客戶,占3.5%的市場份額。
房地產業咨詢機構阿爾托斯調研公司首席執行官邁克·西蒙森說,他可能是受害者之一。“美國銀行”客戶代理人上周聯系他并告知他的賬戶受到調查,所幸沒有發現未授權交易記錄,“這種事非常少見”。
中美洲犯罪團伙作案?
據新華社電 特工處等執法機構著手介入這一事件,而萬事達已經雇用一家獨立信息安全機構調查。
按照高德納咨詢公司分析師艾維瓦·利坦掌握的消息,系統“侵入點”調查指向紐約市一家出租車與停車管理企業,作案者可能是中美洲犯罪團伙。“如果大家過去幾個月用信用卡付過出租車費,請確認信用卡是否被冒用。”
利坦告訴法新社記者,作案人員可能取得那家紐約公司的管理賬戶權限,由中央服務器盜取電子信息,盜取過程持續數月,最近開始利用賬戶信息作案后被發覺。
博客“克雷布斯安全”3月30日披露,“全球支付”系統在今年1月21日至2月25日、超過一個月的時間內受到入侵。
各家機構沒有說明是否已經確認有信用卡用戶因這次事件遭受賬務損失。不少銀行和信用卡服務機構允諾不會讓消費者個人承擔損失;業內人士說,最終損失由售貨商家、發卡方和“全球支付”買單。 (耿學鵬)
要便利還是要安全?
不少行業人士說,收緊信息認證和信用卡使用便利間存在矛盾。奧列馬咨詢集團部門主管愛德華·勞倫斯說:“如果(認證)系統太嚴格,沒有交易能夠獲得認可。”
“全球支付”系統遭侵入是全球今年首起類似事件。花旗銀行集團去年6月承認,黑客竊取其北美地區大約20萬名信用卡客戶的信息。索尼公司去年4月通報,全球7700萬注冊用戶個人信息可能被盜。
這些事件推動多國政府和行業機構著眼個人賬戶信息安全。美國國會眾議院商業、制造業和貿易小組委員會成員瑪麗·博諾呼吁國會今年出臺更嚴格的個人信息安全法規。
