全球最大的信用卡交易處理公司之一環匯(Global Payments)前日發表聲明,指三月初曾遭黑客入侵,有大批信用卡客戶資料被盜。兩大信用卡公司Visa及萬事達卡(MasterCard)亦就此事通知發卡機構,Visa要求監察有否客戶資料被用於詐騙,必要時重新發卡。有網絡安全專家估計全球受影響客戶多達一千萬人,是近年全球最嚴重的信用卡資料外洩事故之一。據悉單以Visa而言,本港受影響客戶就有數百人。
率先爆出事件的是網絡安全博客克雷布斯(Brian Krebs),他前日在網誌Krebs on Security披露Visa及萬事達卡開始向各發卡機構發警告,指有一間信用卡交易處理公司曾遭黑客入侵,受影響客戶相信多達一千萬人,環匯其後確認曾於三月初遭黑客入侵,並已通知聯邦執法機構着手調查。雖然環匯、Visa及萬事達卡皆未有透露受影響的用戶人數,但業界形容這次外洩規模「非常龐大」。
是次事故主要影響美國當地的信用卡客戶,但據悉本港受影響的Visa客戶亦有數百人。消息人士強調,任何未經客戶授權的交易,客戶不必負責,客戶毋須擔心有金錢損失。Visa回覆時指,已知悉環匯有部分處理系統被未經授權進入,令各主要信用卡公司的信用卡資料有機會洩露,但Visa各個系統,包括交易處理網絡無受任何影響。Visa指,已向發卡銀行提供受影響的戶口號碼,以便銀行採取措施保障客戶,並按需要為客戶重發新卡。
萬事達卡回應稱現正調查事件,已提醒發卡機構留意某些戶口或受影響,但強調萬事達卡系統本身無洩露任何資料。如持卡人對其個人戶口有疑問,應聯絡發卡機構。Visa和萬事達卡均指今次信用卡資料外洩涉及第三者公司,否認自己的電腦系統遭入侵,亦無透露本港的受影響客戶數目和涉及哪些資料或外洩。
黑客入侵是於本年一月廿一日至二月廿五日發生,有迹象顯示黑客是來自中美洲的犯罪集團,亦有消息指當局正調查一個懷疑涉案的多明尼加匪幫。美國資訊科技顧問公司Gartner分析員利滕(Avivah Litan)表示,黑客是從紐約一間的士與停車場公司的電腦系統找到安全缺口,進而入侵環匯的信用卡資料數據庫。她更說:「黑客已開始使用偷來的信用卡資料。」她又指被盜的資料足以用來製作假信用卡,呼籲近數月在紐約搭過的士並用信用卡付帳的人,謹記檢查信用卡帳單有否不明帳項。
本報綜合報道