中评社香港1月22日电/美国信用卡处理商和支付服务供应商Heartland Payment Systems Inc.透露,公司的电脑系统受到黑客入侵,付款处理系统被植入恶意程式,导致1亿宗信用卡交易的客户资料外泄。这可能是历来最大宗的信用卡资料外泄案,暂时无法确定受影响的确实客户人数。
Heartland专门为美国饭店、酒店,及零售业提供信用卡、借贷卡、薪水支付,及相关付款处理服务。公司之所以会发现此事,是因为接到Visa及MasterCard信用卡公司的通知,警告有可疑的信用卡交易活动,并由法院稽核人员协助该公司进行调查,在上周发现有恶意程式危害了整个Heartland网路上的资料。
Visa及MasterCard香港发言人表示关注事件,但并无透露有多少本港客户可能受影响。2间公司发言人均强调,在绝大部分情况下,信用卡持有人都不用为未获授权签帐交易负责。
Heartland主席兼行政总裁鲍德温(Robert Baldwin)说,黑客是在去年底连续多个星期入侵公司的电脑系统,暂时未悉受到影响的受害人数目。该公司表示,将不会要求持卡人对第三方做出的未经授权的欺诈性交易负责。
Heartland并未公布受影响的资料笔数,不过有分析师认为,以Heartland在全美拥有25万家客户及每月超过1亿笔的交易次数来看,这将是有史以来最大宗的资料外泄案件,并将超越美国零售业者TJX在2007年所创下的4570万笔资料外泄纪录。
Heartland总裁暨财务长Robert H.B. Baldwin表示,他们上周发现入侵的证据后,就马上知会联邦执法机构及金融卡业者,他们认为此次的意外应该是来自于全球的网路诈欺行为,并正密美国特勤局及司法部密切合作中。
外泄的资料全部藏在信用卡磁带上,受影响的资料为未加密的个人身份辨识码(PIN)、用户的住址,及电话号码等,并未有商家资料或是社会安全码外泄。犯罪分子可以利用这些资料,轻易复制一张卡。
在确认该意外后,Heartland计画采取新一代的安全程式以即时找出不规则的网路活动,并让执法单位可迅速逮到这些网路罪犯。此外,Heartland亦建立一个相关网站,揭露此意外的相关资讯并建议持卡人特别注意每月的帐单以及呈报可疑的行为。
美国资料外泄事件有日益增高的趋势,根据资料窃盗资源中心(The Identity Theft Resource Center,ITSC)在今年1月发表的报告,2008年资料外泄件数总计有656件,比2007年的446件增加了47%;除了教育及政府/军事单位的资料外泄比例下滑外,其他包括一般企业、健康医疗产业,及金融产业的资料外泄比例皆呈成长。
2008年的资料亦显示,资料外泄的途径以人为疏失居冠,占35.2%,其他依序是旅行中资料遗失的20.7%、内部窃贼的15.7%、意外揭露的14.4%,骇客入侵则以13.9%位居第五。
