万事达信用卡客户资料失窃 威胁四千万人

　　在信用卡高度普及的美国，用户资料的安全问题一直是庞大金融信用体系的一个软肋。虽然接连曝出的用户资料遭窃事件，尚未影响卡民的刷卡热情，但最新、也是最大一起泄密事件再次使信用卡安全问题成为舆论关注的焦点。美国最大信用卡公司之一的万事达公司17日宣布，一个中间业务公司的安全漏洞导致万事达公司1390万用户的银行资料泄露，算上 其他种类信用卡用户在内，这次泄密事件波及的卡民多达4000万人。

　　-银行资料泄露

　　最先发现泄密的是万事达信用卡国际公司的安全专家。他们在追踪一系列盗用信用卡进行金融欺诈的案件时发现，漏洞都指向位于亚利桑那州的信用卡系统解决方案公司。这家公司专门替银行和商家处理信用卡和其他支付方式的业务，其客户包括万事达公司，以及其他一些美国主要的信用卡公司。

　　万事达公司17日晚发表声明称，一名“未经授权者”利用与电脑病毒类似的脚本程序，侵入信用卡业务系统，获取了包括用户姓名、银行账户在内的大批用户资料，这些资料可能导致用户账户内的资金被盗。这份声明说，“通过与包括发卡银行、收单银行、业务公司，以及执法部门在内的各方合作，万事达公司已经对泄密事件展开调查，并与泄密的业务公司合作修补了安全漏洞。”

　　信用卡欺诈案案犯通常利用窃取的用户个人信息，如地址、出生日期或社会保障编号等，盗用用户身份进行恶意消费。美国联邦法律规定，未经授权的花费，信用卡持卡人至多承担50美元。为争取客户，包括万事达在内的许多公司连这50美元都不予追究。

　　-不止万事达一家

　　由于泄密出口是从事中间业务的独立公司，因此受影响的也不止万事达公司一家。维萨、美国运通等信用卡公司与这家泄密公司均有业务往来。美国运通公司发言人朱迪·唐泽说，泄密公司负责处理运通公司美国境内业务的0.5%，有一小部分客户因此受到影响。但具体数字她也不太清楚。其他一些信用卡公司

　　也表示，已经获知此事，但还不确定其客户是否受影响。此外，还有一些公司没有回应媒体垂询。万事达的主要竞争对手，美国维萨信用卡公司目前也未表态。

　　惹出这场麻烦的信用卡系统解决方案公司目前也讳莫如深。不过，对万事达公开发表声明的“非常”做法，该公司十分恼火。“这样一个声明，让我们毫无防备，”公司财务总监麦克尔·布雷迪对美联社记者说。他随后让记者致电公司总裁和主管营销的副董事长，但两人均无回应。据公司网站的介绍，这家从业15年的公司一直为11.5万个中小型商户打理交易业务，每年经手的交易额高达150亿美元。

　　万事达公司表示，已要求信用卡系统解决方案公司在“有限时间内”改进系统安全，以达到万事达的安全要求。

　　-泄密事件频发

　　美国近来已经发生多起客户资料丢失或被盗事件。一个专门监测数据安全漏洞的组织称，在这次泄密事件之前，全美今年以来已有1000万用户因此类事件面临潜在风险。

　　花旗银行集团上星期透露，该公司丢失了装有390万名客户私人银行资料的计算机磁带。此外，美国银行、瓦霍维亚信托银行、商业银行公司和PNC金融服务集团的70万名客户记录也被人窃取。美国警方已于上月逮捕了几名嫌疑人，但案件仍未告破。

　　一家名为ChoicePoint的公司2月份宣布，一伙罪犯从该公司窃取了14.5万人的个人信息，并利用窃取的用户身份注册了50家虚假公司。另一家LexisNexis公司的数据库3月也被黑客入侵，31万人的个人信息可能遭窃。

　　“泄密事件不断发生表明了改善行业管理的迫切性，不仅要限制公司收集个人信息，而且还要明确泄密发生后的责任归属，”美国电子隐私信息中心理事会的达维德·索贝尔说。

　　他还批评了信用卡业务中的不透明现象。“用户永远搞不清楚，是谁处理和使用他们的个人信息。很可能，他们还以为自己在跟万事达打交道，”他说。