|
Visa及MasterCard香港發言人表示關注事件,但並無透露有多少本港客戶可能受影響。 |
中評社香港1月22日電/美國信用卡處理商和支付服務供應商Heartland Payment Systems Inc.透露,公司的電腦系統受到黑客入侵,付款處理系統被植入惡意程式,導致1億宗信用卡交易的客戶資料外洩。這可能是歷來最大宗的信用卡資料外洩案,暫時無法確定受影響的確實客戶人數。
Heartland專門為美國飯店、酒店,及零售業提供信用卡、借貸卡、薪水支付,及相關付款處理服務。公司之所以會發現此事,是因為接到Visa及MasterCard信用卡公司的通知,警告有可疑的信用卡交易活動,並由法院稽核人員協助該公司進行調查,在上周發現有惡意程式危害了整個Heartland網路上的資料。
Visa及MasterCard香港發言人表示關注事件,但並無透露有多少本港客戶可能受影響。2間公司發言人均強調,在絕大部分情況下,信用卡持有人都不用為未獲授權簽帳交易負責。
Heartland主席兼行政總裁鮑德溫(Robert Baldwin)說,黑客是在去年底連續多個星期入侵公司的電腦系統,暫時未悉受到影響的受害人數目。該公司表示,將不會要求持卡人對第三方做出的未經授權的欺詐性交易負責。
Heartland並未公布受影響的資料筆數,不過有分析師認為,以Heartland在全美擁有25萬家客戶及每月超過1億筆的交易次數來看,這將是有史以來最大宗的資料外洩案件,並將超越美國零售業者TJX在2007年所創下的4570萬筆資料外洩紀錄。
Heartland總裁暨財務長Robert H.B. Baldwin表示,他們上周發現入侵的證據後,就馬上知會聯邦執法機構及金融卡業者,他們認為此次的意外應該是來自於全球的網路詐欺行為,並正密美國特勤局及司法部密切合作中。
外洩的資料全部藏在信用卡磁帶上,受影響的資料為未加密的個人身份辨識碼(PIN)、用戶的住址,及電話號碼等,並未有商家資料或是社會安全碼外洩。犯罪分子可以利用這些資料,輕易複製一張卡。
在確認該意外後,Heartland計畫採取新一代的安全程式以即時找出不規則的網路活動,並讓執法單位可迅速逮到這些網路罪犯。此外,Heartland亦建立一個相關網站,揭露此意外的相關資訊並建議持卡人特別注意每月的帳單以及呈報可疑的行為。
美國資料外洩事件有日益增高的趨勢,根據資料竊盜資源中心(The Identity Theft Resource Center,ITSC)在今年1月發表的報告,2008年資料外洩件數總計有656件,比2007年的446件增加了47%;除了教育及政府/軍事單位的資料外洩比例下滑外,其他包括一般企業、健康醫療產業,及金融產業的資料外洩比例皆呈成長。
2008年的資料亦顯示,資料外洩的途徑以人為疏失居冠,佔35.2%,其他依序是旅行中資料遺失的20.7%、內部竊賊的15.7%、意外揭露的14.4%,駭客入侵則以13.9%位居第五。 |