物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊(cè)

美黑客竊取信用卡資料或波及5000中國用戶

作者:廣州日?qǐng)?bào)
日期:2007-03-04 11:42:04
摘要:美黑客竊取信用卡資料或波及5000中國用戶
關(guān)鍵詞:相關(guān)行業(yè)

 

三大國際組織目前在中國均有發(fā)卡。但有關(guān)人士強(qiáng)調(diào)信用卡資料外泄并不意味著被盜用??兹A攝

  ●由于信息安全出現(xiàn)漏洞,萬事達(dá)、VISA和美國運(yùn)通等國際組織超過4000萬個(gè)信用卡賬戶資料被黑客惡意竊取。

  ●萬事達(dá)方面昨天向本報(bào)發(fā)來聲明稱,事件波及萬事達(dá)全球1390萬名用戶,其中有0.04%也就是約5000多名中國用戶,但目前無法確定這些中國用戶是否遭受損失。聲明還強(qiáng)調(diào),信用卡資料外泄并不意味著會(huì)被盜用。

  ●按行業(yè)慣例,因?yàn)樾庞每〝?shù)據(jù)轉(zhuǎn)換機(jī)構(gòu)本身信息泄露所導(dǎo)致的信用卡損失,都無須由持卡人來承擔(dān)。但這還需要等待事件的最終調(diào)查結(jié)果。

  這宗有史以來最嚴(yán)重的信息安全案件,日前在美國發(fā)生,一家為萬事達(dá)、VISA和美國運(yùn)通等國際組織提供信用卡服務(wù)的數(shù)據(jù)處理中心網(wǎng)絡(luò)被黑客程序侵入。萬事達(dá)國際組織昨天聯(lián)系本報(bào)并就此發(fā)表了聲明,并強(qiáng)調(diào),信用卡資料外泄并不意味著這些卡會(huì)被盜用。

  VISA運(yùn)通未公布涉及人數(shù)

  三大國際組織目前在中國均有發(fā)卡,特別是VISA和萬事達(dá)在中國的國際信用卡市場(chǎng)中占據(jù)絕大多數(shù)市場(chǎng)份額。萬事達(dá)國際組織在北京的公共事務(wù)代言人馮女士昨天在接受本報(bào)記者采訪時(shí)表示,在該公司1390萬名受事件影響的用戶中,約有0.04%在中國,按每人一卡初步估算,大約有5560名持卡人被波及。

  她表示,目前無法確定這些中國持卡人賬戶上的資金是否有損失,因?yàn)檫€沒收到任何人的舉報(bào),但已經(jīng)通知有關(guān)會(huì)員銀行和收單銀行檢查有關(guān)的賬戶。

  截至發(fā)稿前,記者未能從VISA和美國運(yùn)通方面獲取可能涉及的中國持卡人數(shù)字。不過業(yè)內(nèi)人士表示,VISA在中國發(fā)卡的數(shù)字比萬事達(dá)可能更多。而美國運(yùn)通在中國目前發(fā)卡量還比較少,受影響的中國持卡人相對(duì)會(huì)少一些。

  黑客入侵劍指金融詐騙

  持卡人資料和資金被網(wǎng)絡(luò)黑客“盯”上的案件正在全球范圍內(nèi)發(fā)生。兩年多前,一名電腦黑客曾經(jīng)攻破一家負(fù)責(zé)代表商家處理VISA和萬事達(dá)信用卡交易業(yè)務(wù)的企業(yè)的計(jì)算機(jī)系統(tǒng),致使超過220萬個(gè)VISA和萬事達(dá)信用卡賬戶受牽連,但黑客并沒有利用賬戶實(shí)施欺詐行為。最近,北京海淀區(qū)審理了一宗學(xué)生黑客竊取建行信用卡用戶資料盜取賬戶資金的案件,但該學(xué)生稱是為了證明自己的技術(shù)實(shí)力。

  而與這些案件不同的是,上周由萬事達(dá)國際組織證實(shí)的遭黑客竊取案件表明,黑客竊取賬戶資料的目的是金融欺詐。因?yàn)槿f事達(dá)已經(jīng)接到至少6.8萬名用戶的舉報(bào),稱其賬戶已被人盜用消費(fèi)。

  損失應(yīng)無須由持卡人承擔(dān)

  萬事達(dá)國際組織在聲明中表示,本次資料庫遭到入侵的公司,是在美專為銀行、會(huì)員機(jī)構(gòu)、特約商店處理卡片交易資料的外包廠商CardSystemsSolutions,位于美國亞利桑那州杜桑市,在美負(fù)責(zé)處理大約10.5萬家中小企業(yè)業(yè)務(wù)。該公司的主要業(yè)務(wù)在美國,目前并未處理中國內(nèi)地銀行的信用卡業(yè)務(wù)。

  據(jù)悉,這家公司負(fù)責(zé)審核商家傳來的消費(fèi)者信用卡號(hào)碼、有效期等信息,審核后再傳送給銀行完成付款手續(xù)。一位信用卡專家指出,應(yīng)該是這家公司在作智能卡制作前準(zhǔn)備時(shí),將用戶資料通過網(wǎng)絡(luò)傳送,因此被黑客入侵,“通過網(wǎng)絡(luò)傳送用戶資料是嚴(yán)重的安全漏洞”。

  按照美國聯(lián)邦法律規(guī)定,對(duì)于未經(jīng)授權(quán)的花費(fèi),信用卡持卡人至多承擔(dān)50美元。事實(shí)上,為爭(zhēng)取客戶,目前包括萬事達(dá)在內(nèi)的許多公司連這50美元都不予追究。而按照目前中國行業(yè)慣例和即將出臺(tái)的電子支付指引,類似這種因?yàn)樾庞每〝?shù)據(jù)轉(zhuǎn)換機(jī)構(gòu)本身信息泄露所導(dǎo)致的信用卡損失,都無須由持卡人來承擔(dān)。

  不過,由于事件仍在調(diào)查當(dāng)中,信用卡公司、數(shù)據(jù)處理公司以及有關(guān)銀行將如何處置這些損失仍沒最后確定。

Chase即將推出全球首張RFID信用卡

世界五大信用卡通刷中國

美國:編碼與聲音識(shí)別相結(jié)合誕生了新型信用卡