美国万事达国际公司于近日宣布,由于该公司的安全疏漏,全美4000多万名用户的银行资料面临泄密风险,可能导致客户的直接利益受损。
发生泄密的原因是,有黑客侵入了“信用卡第三方付款处理器”的网络系统,造成包括万事达、Visa、American Express和Discover在内各种信用卡多达4000多万用户的数据资料被窃。其中万事达信用卡用户占了1390万,而Visa信用卡的客户则更是多达2200万。据称,这可能是目前为止美国最大的金融数据泄密事件。
“信用卡第三方付款处理器”的网络系统属于信用卡记账事务处理公司,该公司总部设在美国亚利桑那州图森市,负责处理10万家公司的各种信用卡结算业务,年金额高达150亿美元。
万事达国际公司的女发言人杰西卡·安特表示,目前该公司有6.8万名持卡客户可能处于高风险之中,这些客户须仔细核查其借记卡或贷记卡账户。
同时她表示,客户不必因此担心发生信用盗窃,因为类似社会保障编号或生日等信息并未存储在信用卡中。
万事达国际公司高级副总裁称,公司目前已将包含持卡客户数据的文件从该信用卡记账事务处理公司的计算机网络上转移。
据他透露,当公司法务人员进入系统时,发现一个包含6.8万个信用卡账号的文件,便由此推断该文件已遭外露。他称,公司将高度关注这些账号。
他表示,公司是在上周四晚执法人员对该文件结束检查后决定公布数据泄露事件的,并于上周五已经就此通知相关信用卡发行银行提高警惕,至于下一步采取哪些措施将由信用卡发行银行来决定。
Visa公司发言人保尔·科恩也表示已于上周四晚接到信用卡泄露通知后向相关发卡银行发出警告。American Express和Discover则表示刚刚获知信用卡信息泄露事件,并已密切管理这些账户。科恩称,在2200万发生资料被窃的信用卡中,至今尚未发现任何异常。
根据美国联邦法律,信用卡持有者有权进行不超过50美元的非授权交易,包括万事达公司在内的部分发卡机构则不对未授权使用者授予任何权限。
目前,美国联邦调查局正在就此事进行调查,调查细节未做披露。按照惯例,一旦信用卡出现安全漏洞,将由发卡的金融机构决定如何处理,例如是否改换新卡等等,目前在这一方面还没有进一步消息。
相关链接
2005年2月,美洲银行120万联邦政府雇员的社会保险号码和其他信用卡资料的电脑磁盘丢失。其中包括美国国会参议员的数据资料。
同年5月,美国四家大银行的约50万客户的电子账户记录被不法分子窃取,并被转手卖给了债务公司。这4家大银行分别是总部设在北卡罗莱纳州的美国银行公司和瓦霍维亚银行公司,新泽西州的切尔希里商业银行和匹兹堡国民商业银行公司。
随后6月,世界最大银行美国花旗集团丢失了一批记录着390万客户账户及个人信息的电脑记录数据带,而直接导致这一丢失事件发生的竟然是美国快递业三大巨头之一的联合包裹运送服务公司(UPS)
