信用卡行業(yè)機構(gòu)和人士3月30日證實,美國信用卡賬戶信息遭“大規(guī)!北I取,涉及萬事達(dá)和威士國際組織等機構(gòu)信用卡用戶、大型發(fā)卡銀行和數(shù)家主要信用卡服務(wù)企業(yè),波及賬戶數(shù)量暫時無法確定,評估數(shù)量從數(shù)以萬計至超過1000萬。
規(guī)模
數(shù)萬至千萬賬戶受波及
萬事達(dá)和威士當(dāng)天知會發(fā)卡商,旗下信用卡賬戶信息可能遭竊,關(guān)聯(lián)一家位于美國的“第三方”公司。
信用卡支付中介機構(gòu)美國“全球支付”公司確認(rèn),未授權(quán)者3月初進(jìn)入它的系統(tǒng)并可能竊取一些信用卡賬戶信息,公司定于4月2日就這一事件召集投資者電話會議。
萬事達(dá)、威士和“全球支付”沒有說明信息遭竊波及多少賬戶。
互聯(lián)網(wǎng)博客“克雷布斯安全”最先披露“全球支付”信息外泄,已“大規(guī)模”認(rèn)定泄露范圍,估計超過1000萬信用卡賬戶受波及。一些行業(yè)分析師認(rèn)為這一評估數(shù)字過高,推測數(shù)以萬計賬戶信息遭竊。
房地產(chǎn)業(yè)咨詢機構(gòu)阿爾托斯調(diào)研公司首席執(zhí)行官邁克·西蒙森說,他可能是受害者之一。“美國銀行”客戶代理人上周聯(lián)系他并告知他的賬戶受到調(diào)查,所幸沒有發(fā)現(xiàn)未授權(quán)交易記錄,“這種事非常少見”。
調(diào)查
作案者或為中美洲犯罪團伙
美國特工處等執(zhí)法機構(gòu)著手介入這一事件,而萬事達(dá)已經(jīng)雇用一家獨立信息安全機構(gòu)調(diào)查。
按照高德納咨詢公司分析師艾維瓦·利坦掌握的消息,系統(tǒng)“侵入點”調(diào)查指向紐約市一家出租車與停車管理企業(yè),作案者可能是中美洲犯罪團伙!叭绻蠹疫^去幾個月用信用卡付過出租車費,請確認(rèn)信用卡是否被冒用!崩垢嬖V法新社記者,作案人員可能取得那家紐約公司的管理賬戶權(quán)限,由中央服務(wù)器盜取電子信息,盜取過程持續(xù)數(shù)月,最近開始利用賬戶信息作案后被發(fā)覺。
博客“克雷布斯安全”3月30日披露,“全球支付”系統(tǒng)在今年1月21日至2月25日,超過一個月的時間內(nèi)受到入侵。
各家機構(gòu)沒有說明是否已經(jīng)確認(rèn)有信用卡用戶因這次事件遭受賬務(wù)損失。不少銀行和信用卡服務(wù)機構(gòu)允諾不會讓消費者個人承擔(dān)損失;業(yè)內(nèi)人士說,最終損失由售貨商家、發(fā)卡方和“全球支付”買單。