美黑客窃取信用卡资料或波及5000中国用户
|
三大国际组织目前在中国均有发卡。但有关人士强调信用卡资料外泄并不意味着被盗用。孔华摄 ●由于信息安全出现漏洞,万事达、VISA和美国运通等国际组织超过4000万个信用卡账户资料被黑客恶意窃取。 ●万事达方面昨天向本报发来声明称,事件波及万事达全球1390万名用户,其中有0.04%也就是约5000多名中国用户,但目前无法确定这些中国用户是否遭受损失。声明还强调,信用卡资料外泄并不意味着会被盗用。 ●按行业惯例,因为信用卡数据转换机构本身信息泄露所导致的信用卡损失,都无须由持卡人来承担。但这还需要等待事件的最终调查结果。 这宗有史以来最严重的信息安全案件,日前在美国发生,一家为万事达、VISA和美国运通等国际组织提供信用卡服务的数据处理中心网络被黑客程序侵入。万事达国际组织昨天联系本报并就此发表了声明,并强调,信用卡资料外泄并不意味着这些卡会被盗用。 VISA运通未公布涉及人数 三大国际组织目前在中国均有发卡,特别是VISA和万事达在中国的国际信用卡市场中占据绝大多数市场份额。万事达国际组织在北京的公共事务代言人冯女士昨天在接受本报记者采访时表示,在该公司1390万名受事件影响的用户中,约有0.04%在中国,按每人一卡初步估算,大约有5560名持卡人被波及。 她表示,目前无法确定这些中国持卡人账户上的资金是否有损失,因为还没收到任何人的举报,但已经通知有关会员银行和收单银行检查有关的账户。 截至发稿前,记者未能从VISA和美国运通方面获取可能涉及的中国持卡人数字。不过业内人士表示,VISA在中国发卡的数字比万事达可能更多。而美国运通在中国目前发卡量还比较少,受影响的中国持卡人相对会少一些。 黑客入侵剑指金融诈骗 持卡人资料和资金被网络黑客“盯”上的案件正在全球范围内发生。两年多前,一名电脑黑客曾经攻破一家负责代表商家处理VISA和万事达信用卡交易业务的企业的计算机系统,致使超过220万个VISA和万事达信用卡账户受牵连,但黑客并没有利用账户实施欺诈行为。最近,北京海淀区审理了一宗学生黑客窃取建行信用卡用户资料盗取账户资金的案件,但该学生称是为了证明自己的技术实力。 而与这些案件不同的是,上周由万事达国际组织证实的遭黑客窃取案件表明,黑客窃取账户资料的目的是金融欺诈。因为万事达已经接到至少6.8万名用户的举报,称其账户已被人盗用消费。 损失应无须由持卡人承担 万事达国际组织在声明中表示,本次资料库遭到入侵的公司,是在美专为银行、会员机构、特约商店处理卡片交易资料的外包厂商CardSystemsSolutions,位于美国亚利桑那州杜桑市,在美负责处理大约10.5万家中小企业业务。该公司的主要业务在美国,目前并未处理中国内地银行的信用卡业务。 据悉,这家公司负责审核商家传来的消费者信用卡号码、有效期等信息,审核后再传送给银行完成付款手续。一位信用卡专家指出,应该是这家公司在作智能卡制作前准备时,将用户资料通过网络传送,因此被黑客入侵,“通过网络传送用户资料是严重的安全漏洞”。 按照美国联邦法律规定,对于未经授权的花费,信用卡持卡人至多承担50美元。事实上,为争取客户,目前包括万事达在内的许多公司连这50美元都不予追究。而按照目前中国行业惯例和即将出台的电子支付指引,类似这种因为信用卡数据转换机构本身信息泄露所导致的信用卡损失,都无须由持卡人来承担。 不过,由于事件仍在调查当中,信用卡公司、数据处理公司以及有关银行将如何处置这些损失仍没最后确定。 |