美国四千万信用卡被“黑”(图)

http://www.sina.com.cn 2005年06月19日08:05 潇湘晨报

　　美国万事达信用卡国际公司17日晚宣布，一名黑客高手侵入了侵入信用卡业务系统，可能造成包括万事达、维萨、美国运通在内各种信用卡高达4000多万用户的数据资料被窃。一名专家警告说，这是目前为止美国最大的泄密事件。

　　可导致账户资金被盗

　　万事达公司在17日的声明中说，一名“未经授权者”利用与电脑病毒类似的脚本程序，侵入信用卡业务系统，获取了包括用户姓名、银行账户在内的大批用户资料，这些资料可能导致用户账户内的资金被盗。

　　“借助早期监控手段，万事达公司得以查明漏洞的根源，”这份声明说，“通过与包括发卡银行、收单银行、业务公司，以及执法部门在内的各方合作，万事达公司已经对泄密事件展开调查，并与泄密的业务公司合作修补了安全漏洞。”

　　据报道，最先发现泄密的是万事达信用卡国际公司的安全专家。他们在追踪一系列盗用信用卡进行金融欺诈的案件时发现，漏洞都指向位于亚利桑那州的信用卡系统解决方案公司。这家公司专门替银行和商家处理信用卡和其他支付方式的业务，其客户包括万事达公司，以及其他一些美国主要的信用卡公司。

　　信用卡欺诈案案犯通常利用窃取的用户个人信息，如地址、出生日期或社会保障编号等，盗用用户身份进行恶意消费。美国联邦法律规定，未经授权的花费，信用卡持卡人至多承担50美元。为争取客户，包括万事达在内的许多公司连这50美元都不予追究。

　　不只是万事达

　　由于泄密出口是从事中间业务的独立公司，因此受影响的也不止万事达公司一家。维萨、美国运通等信用卡公司与这家泄密公司均有业务往来。

　　美国运通公司发言人朱迪·唐泽说：“我们已经意识到这个问题，正在密切关注这件事，而且已展开调查。”她说，泄密公司负责处理运通公司美国境内业务的0.5％，有一小部分客户因此受到影响。但具体数字，她也不太清楚。

　　其他一些信用卡公司也表示，已经获知此事，但还不确定其客户是否受影响。此外，还有一些公司没有回应媒体垂询。万事达的主要竞争对手，美国维萨信用卡公司目前也未表态。

　　惹出这场麻烦的信用卡系统解决方案公司目前也讳莫如深。不过，对万事达公开发表声明的“非常”做法，该公司十分恼火。“这样一个声明，让我们毫无防备。”公司财务总监麦克尔·布雷迪对美联社记者说。他随后让记者致电公司总裁和主管营销的副董事长，但两人均无回应。

　　据公司网站的介绍，这家从业15年的公司一直为11.5万个中小型商户打理交易业务，每年经手的交易额高达150亿美元。

　　万事达公司表示，已要求信用卡系统解决方案公司在“有限时间内”改进系统安全，以达到万事达的安全要求。

　　美国银行频频“被盗”

　　美国近来已经发生多起客户资料丢失或被盗事件。一个专门监测数据安全漏洞的组织称，在这次泄密事件之前，全美今年以来已有1000万用户因此类事件面临潜在风险。

　　花旗银行集团上星期透露，该公司丢失了装有390万名客户私人银行资料的计算机磁带。此外，美国银行、瓦霍维亚信托银行、商业银行公司和ＰＮＣ金融服务集团的70万名客户记录也被人窃取。美国警方已于上月逮捕了几名嫌疑人，但案件仍未告破。

　　一家名为ＣｈｏｉｃｅＰｏｉｎｔ的公司2月份宣布，一伙罪犯从该公司窃取了14.5万人的个人信息，并利用窃取的用户身份注册了50家虚假公司。

　　另一家ＬｅｘｉｓＮｅｘｉｓ公司的数据库3月也被黑客入侵，31万人的个人信息可能遭窃。

　　“泄密事件不断发生表明了改善行业管理的迫切性，不仅要限制公司收集个人信息，而且还要明确泄密发生后的责任归属。”美国电子隐私信息中心理事会的达维德·索贝尔说。

　　他还批评了信用卡业务中的不透明现象。“用户永远搞不清楚，是谁处理和使用他们的个人信息。很可能，他们还以为自己在跟万事达打交道。”他说。

　　新华社6月18日专电