据《北京娱乐信报》报道,万事达卡国际组织日前公开宣布,储存有大约4000万美国信用卡客户信息的电脑系统遭到一名黑客入侵,被盗账号信息资料可能被用于金融欺诈活动。不过,最新消息说,可能只有6.8万信用卡客户面临“替陌生人买单”的风险。不过,中国信用卡持卡人目前无需担心账户安全。
事发地在亚特兰大一公司
万事达发言人说,亚特兰大市一家名叫“CardSystems”公司的处理器可能是本次信用卡资料被盗事件的“事发地”。这家公司负责处理10万商家的各种信用卡结算业务,年营业金额高达150亿美元。据悉,黑客高手利用一种特殊的病毒程序,通过“信用卡第三方付款处理器”网络系统的安全漏洞成功侵入该网络系统中的客户银行资料库“偷看”。
本次入侵“信用卡第三方付款处理器”系统事件可能造成万事达、VISA、AmericanExpress和Discover公司发行的各种信用卡客户数据资料被窃。其中包括1300万万事达卡用户和2200万VISA卡的客户。遭入侵的数据包括信用卡持有人姓名、银行和账号,这都能够被用来盗用资金,但黑客并没有盗走地址和社会保险号等有关用户身份的重要资料。
中国持卡人账户安全
万事达和VISA北京代表处昨天均表示,此事发生在美国,被盗用的也大多是美国持卡人的客户信息,并没有威胁到中国持卡人的账户安全。他们同时承认,这是近年来发生的最大规模的客户信息被盗事件。
本次的“事发地”美国信用卡记账事务处理公司,对中国的持卡人比较陌生。据了解,这是专门负责处理有关金融商业领域的交易的公司。美国的银行发行信用卡一般不亲自购买系统,而是将客户信息存放在专业的第三方机构,委托他们进行交易的处理。
目前中国银联、第一资讯等公司也有类似的业务开展。不过,万事达北京代表处市场及业务发展总监陈啟彰告诉记者,国内银行发卡时一般自己购买系统,很少委托第三方机构。所以,类似美国这种一被攻击就是多家银行客户资料泄漏的事件,在中国发生的可能性不大。不过,国内银行的操作模式,也存在资料被内部员工盗用的风险。
尚无用户发现资金被窃取
事情发生到现在,还没有用户发现自己的资金被他人非法窃取使用。此前,美国也多次发生过信用卡用户信息被黑客窃取的事件。花旗集团本月初声称,大约390万用户资料丢失;LexisNexis公司在今年5月承认,黑客入侵该公司的数据库后,盗走了31万用户的个人信息;今年2月,ChoicePoint公司也表示,大约14.5万位客户的姓名、地址和社会保险号被外人窃取。
不过,从以往的情形来看,黑客攻击信用卡资料库经常是为彰显其技术手段的高明,而并非专为金融欺诈。陈啟彰表示,中国目前尚未出现过大规模信用卡账户信息被黑客攻击事件,这可能与中国的信用卡发卡量还较少有关。目前中国8亿张银行卡中,信用卡发卡量仅为1000万张,而美国此次丢失的信用卡客户信息就有4000万条。