【本報訊】全球歷來最嚴重的信用卡資料外洩案在美國發生。電腦黑客入侵美國的信用卡結算中心CardSystems系統,盜取了四千萬用戶信用卡資料,涉及二千二百萬張VISA卡、一千三百九十萬張萬事達(Master)卡,以及美國運通(AmericanExpress)卡和Discover卡等,單是萬事達卡就已最少有六萬八千張信用卡被盜用詐騙,專家形容這宗案件牽連之大可列入健力士紀錄大全,令全球陷入一場信用卡大災難中,美國聯邦調查局(FBI)已展開調查。
香港警方昨日表示,暫時未接到美國FBI知會要求協助。萬事達卡亞太區副總裁暨大中華區副總經理張懷堅則表示,暫未收到緊急通知事件涉及香港發出的信用卡,但他同時說:「幾千萬張卡當中,是否有香港的信用卡呢?當然有可能。如果港人曾喺CardSystems提供服務的商戶(簽帳),資料說不定外洩。」他呼籲客戶要留意信用卡消費帳目。
本港滙豐銀行、恒生銀行及渣打銀行也表示,暫未知道是否有本港持卡人受影響,一旦獲悉有信用卡的資料被盜,有關銀行會立即通知卡主更換新卡。金融管理局表示,會向銀行跟進今次事件。
卡號未加密黑客有機可乘
美國這宗四千萬戶信用卡資料外洩案,於前日由萬事達卡國際公司披露了出來。萬事達卡國際指出,黑客入侵CardSystems在圖森結算中心的電腦系統,攫取了四千萬戶信用卡的資料,包括號碼、到期日及卡主姓名,單是萬事達卡就有一千三百九十萬張卡資料外洩,現已有至少六萬八千個戶口被盜用詐騙,但萬事達卡國際拒絕透露造成的損失金額。
萬事達卡國際副總裁洛克說:「多間銀行錄得不尋常的詐騙模式後,我們對這些異常的騙案抽絲剝繭,最後追查到CardSystems,我們相信那裏曾受到黑客入侵,植入了一些惡意程式,取得信用卡資料。」萬事達卡國際批評CardSystems在阿特蘭大中心,沒有為信用卡號碼加密,讓黑客得以乘虛而入,但不肯透露CardSystems是否有「內鬼」。
除了萬事達卡,Visa在案中錄得最多客戶資料遭外洩。Visa發言人本茨說,案中有二千二百萬張Visa卡資料外洩,「我們正跟FBI合作,這是刑事調查。」她指CardSystems案發時未有遵守Visa的保安規則,Visa會在案件完結後檢討是否跟CardSystems繼續合作。Discover、花旗集團信用卡部門和美國運通,都沒有公布有多少信用卡資料被盜,但均表示正密切監察客戶戶口動態。
CardSystems則表示,上月二十二日發現漏洞後已立即加強保安,FBI曾叮囑他們不要張揚,CardSystems對萬事達公開案件的做法感到驚訝,但發言人拒絕透露公司是否在儲存信用卡資料時出現漏洞。
每年處理逾千億港元交易
Cardsystems總部設於美國阿特蘭大,是一間獲授權處理信用卡交易和結算的第三方公司,當客人刷卡付帳時,信用卡資料先傳送到CardSystems等公司取得確認,然後才會轉交銀行的電腦向商戶付款。有十五年歷史的CardSystems每年處理的交易額高達一百五十億美元(折合一千一百七十億港元)。
今次案件有四千萬張卡的資料失竊,比加州的人口還要多,關注網上私隱的ComputerBytesMan.com的網主史密夫形容:「聽起來就像是健力士世界紀錄。」負責保護美國金融機關的特工處拒絕評論案件。根據市場研究公司尼爾森的報告,全美國有十一億張信用卡流通,聯邦法例規定信用卡主,要承擔不超過五十美元(三百九十港元)未經授權的帳項,但許多發卡公司例如萬事達卡都會免除客戶這個責任。
