【本報訊】美國《紐約時報》報道,今次被黑客入侵的美國信用卡結算中心CardSystems周日承認,他們不恰當保留了信用卡持有人的數據作研究用途,這明顯是違反了萬事達和VISA公司明文不能保留持卡人資料的規定。
根據萬事達和VISA公司規定,信用卡結算中心處理交易後不可保留持卡人資料,包括姓名、戶口號碼、到期日和保安密碼。但CardSystems以「研究用途」為由保留了持卡人資料,該公司已承認不應這樣做,並已通知聯邦調查局(FBI)展開調查。
保安密碼同時被盜
萬事達卡的發言人佩里斯表示,CardSystems不當地保留了一些特別敏感的資料,包括持卡人的三至四位保安密碼,這些資料被盜後可把持卡人戶口的黑市價值增加一至兩倍,加上這些資料沒有加密,大大增加被黑客入侵的機會。
VISA發言人瓊斯表示:「我們發現資料有被盜危機,但被入侵的結算中心仍然沒有跟隨VISA的保安要求。」業界分析員利坦也指信用卡結算中心無理由保留保安密碼,她說:「如果不是偷懶(不清除資料),就是不知規定。」