计世网消息 近日,万事达公司在一份新闻稿中公布一条震惊全球的消息:4000万信用卡用户的信息可能被窃。这次事件涉及到1390万名万事达客户、2200万Visa 客户以及数量不详的美国运通和Discover客户。
通过侵入一家结算处理公司的计算机,黑客显然偷走了20万张信用卡和借记卡账户的数据,并可能访问了4000万名信用卡的信息。万事达信用卡国际公司发言人Jessica Antle证
实,不过,此次安全违规事件的根源是CardSystems公司,一家为数家信用卡处理交易的第三方公司。
Antle说,此次安全违规事件涉及一种计算机病毒。这种病毒为欺诈窃取顾客数据,可能影响到所有品牌信用卡用户。他表示,黑客可能利用了该公司系统的漏洞,进入了该公司的网络并获取了客户的信息。
尽管Antel说顾客不必为身份偷窃担心:“社会保险号、出生日期以及诸如此类的信息根本就没有保存在信用卡上。”但来自各国的评估和欺诈性交易报告显示,此次用户信息被窃已经导致了欺诈性交易:一些用户信用卡出现了高档产品消费。
美国联邦调查局(FBI)已开始调查此事。
泄漏发生在数周前
据《New York Times》报道,这次安全违规事件可以追溯到4月中旬,当时万事达国际公司注意到异常的欺诈消费。《New York Times》援引CEO John M. Perry的话说,被偷窃的记录因“研究目的”保存在CardSystems公司的一个计算机文件中。
《New York Times》援引他的话说:“我们不应当这样做。” 使用保存记录的研究涉及确定一些交易为什么未过经授权或不完整的原因。
万事达公司在透露这次事件时说,此次安全违规事件发生在CardSystems设在亚利桑纳州Tuscon市的运营中心。据CardSystems发表的声明说,FBI是在5月23日被告知此事的。该公司在声明中说,公司已经部署了一位调查安全审计员建议的改进的和额外的安全程序。
CardSystems每年为105000多家中小企业处理交易,并且每年为MasterCard、Visa、Discover和American Express以及在线借款处理150亿美元的交易。
同时,安全厂商Secure Computing公司在这次安全事件透露后发现了第一起在主题行中借用万事达名义警告电子邮件用户的网页钩鱼欺诈。最初的欺诈似乎显得是仓促上阵,因为它没有提到这次安全事件,可能是改头换面的老骗局。Secure Computing预测未来几天欺诈骗局将继续出现,可能还会变得更加狡滑,尤其在主标行或内容中提到最新的重大安全事件新闻时。
Secure Computing公司公关经理David Burt说:“消费者肯定应当知道。”这次涉及众多信用卡公司的引起广泛关注的最新安全违规事件,无疑将成为美国国会未来辩论的主题。美国国会已有20多项从这样或那样角度涉及身份偷窃的议案在酝酿中。
Forrester公司分析师Paul Stamp说,公开披露CardSystems安全违规事件(尽管是在事件发生的数周后披露的)可能在某种程度上是对加州参议院有关隐私与个人信息的1386法案的反应。他说,未来应当出现对这类事件更多的披露。
他说:“这类事件肯定会发生。它们可能过去一直在发生。”现在不同是公众要求有人承担责任。CardSystems无疑有很多问题需要回答。《New York Times》报道说,被盗的数据没有被加密,并且信用卡公司发表声明说CardSystems没有遵守他们的恰当的安全要求。
关注此文的读者还看过:
软件资讯:
