美国信用卡信息大规模被盗 涉及万事达威士

　　

　　据新华社

　　信用卡行业机构和人士3月30日说，美国信用卡账户信息可能遭“大规模”盗取，涉及万事达和威士国际组织等机构信用卡用户、大型发卡银行和数家主要信用卡服务企业，波及账户数量暂时无法确定，评估数量从数以万计至超过1000万。

　　波及账户规模估计超千万

　　万事达和威士当天知会发卡商，旗下信用卡账户信息可能遭窃，关联一家位于美国的“第三方”公司。

　　信用卡支付中介机构美国“全球支付”公司确认，未授权者3月初进入它的系统并可能窃取一些信用卡账户信息。万事达、威士和“全球支付”没有说明信息遭窃波及多少账户。

　　互联网博客“克雷布斯安全”最先披露“全球支付”信息外泄，以“大规模”认定泄露范围，估计超过1000万信用卡账户受波及。不过，行业分析师认为这一评估数字过高，推测数以万计账户信息遭窃。该机构3月30日还披露，“全球支付”系统在今年1月21日至2月25日、超过一个月的时间内受到入侵。

　　“全球支付”2001年剥离自信息服务商“国民数据公司”，作为商家和信用卡账务处理机构之间的中介核对消费者信用卡认证信息，业务环节介于消费者在商家刷卡和银行转账之间。

　　主要窃取卡号和有效截止日

　　行业技术人员推断，“全球支付”遭窃信息主要涉及信用卡账户的卡号和有效期截至日，偷窃者可以利用这些信息网上购物。为预防作案者“套现”，在线商家可以要求消费者提供通常印于信用卡卡片背后的三位或四位数字“CVV码”。

　　不少行业人士说，收紧信息认证和信用卡使用便利间存在矛盾。奥列马咨询集团部门主管爱德华·劳伦斯说：“如果（认证）系统太严格，没有交易能够获得认可。”

　　各家机构没有说明是否已经确认有信用卡用户因这次事件遭受账务损失。不少银行和信用卡服务机构允诺不会让消费者个人承担损失；业内人士说，最终损失由售货商家、发卡方和“全球支付”买单。

　　调查指向纽约一出租车与停车管理企业

　　特工处等执法机构着手介入这一事件，而万事达已经雇用一家独立信息安全机构调查。

　　按照高德纳咨询公司分析师艾维瓦·利坦掌握的消息，系统“侵入点”调查指向纽约市一家出租车与停车管理企业，作案者可能是中美洲犯罪团伙。“如果大家过去几个月用信用卡付过出租车费，请确认信用卡是否被冒用。”

　　利坦告诉法新社记者，作案人员可能取得那家纽约公司的管理账户权限，由中央服务器盗取电子信息，盗取过程持续数月，最近开始利用账户信息作案后被发觉。

　　推动政府和企业着眼个人账户信息安全

　　“全球支付”系统遭侵入是全球今年首起类似事件。花旗银行集团去年6月承认，黑客窃取北美地区大约20万名信用卡客户的信息。索尼公司去年4月通报，全球7700万注册用户个人信息可能被盗。

　　这些事件推动多国政府和行业机构着眼个人账户信息安全。美国国会众议院商业、制造业和贸易小组委员会成员玛丽·博诺呼吁国会今年出台更严格的个人信息安全法规。“当大家用电脑输入信用卡号码并敲击‘确定’键时，不应只能祈祷（顺利交易）。”

　　（责任编辑：郭彩萍）