信用卡行业机构和人士3月30日证实,美国信用卡账户信息遭“大规模”盗取,涉及万事达和威士国际组织等机构信用卡用户、大型发卡银行和数家主要信用卡服务企业,波及账户数量暂时无法确定,评估数量从数以万计至超过1000万。
规模
数万至千万账户受波及
万事达和威士当天知会发卡商,旗下信用卡账户信息可能遭窃,关联一家位于美国的“第三方”公司。
信用卡支付中介机构美国“全球支付”公司确认,未授权者3月初进入它的系统并可能窃取一些信用卡账户信息,公司定于4月2日就这一事件召集投资者电话会议。
万事达、威士和“全球支付”没有说明信息遭窃波及多少账户。
互联网博客“克雷布斯安全”最先披露“全球支付”信息外泄,已“大规模”认定泄露范围,估计超过1000万信用卡账户受波及。一些行业分析师认为这一评估数字过高,推测数以万计账户信息遭窃。
房地产业咨询机构阿尔托斯调研公司首席执行官迈克·西蒙森说,他可能是受害者之一。“美国银行”客户代理人上周联系他并告知他的账户受到调查,所幸没有发现未授权交易记录,“这种事非常少见”。
调查
作案者或为中美洲犯罪团伙
美国特工处等执法机构着手介入这一事件,而万事达已经雇用一家独立信息安全机构调查。
按照高德纳咨询公司分析师艾维瓦·利坦掌握的消息,系统“侵入点”调查指向纽约市一家出租车与停车管理企业,作案者可能是中美洲犯罪团伙。“如果大家过去几个月用信用卡付过出租车费,请确认信用卡是否被冒用。”利坦告诉法新社记者,作案人员可能取得那家纽约公司的管理账户权限,由中央服务器盗取电子信息,盗取过程持续数月,最近开始利用账户信息作案后被发觉。
博客“克雷布斯安全”3月30日披露,“全球支付”系统在今年1月21日至2月25日,超过一个月的时间内受到入侵。
各家机构没有说明是否已经确认有信用卡用户因这次事件遭受账务损失。不少银行和信用卡服务机构允诺不会让消费者个人承担损失;业内人士说,最终损失由售货商家、发卡方和“全球支付”买单。
(新华社专稿)