印度的銀行最近要求多達320萬名使用簽帳卡(Debit card)的客戶更改安全密碼,因為銀行發現一些簽帳卡在中國未經授權使用,這成為印度史上最大金融數據外洩事件。
印度「經濟時報」(Economic Times)報導,初步了解,約有260萬張Visa和萬事達卡(MasterCard)發行的簽帳卡數據可能外洩,另有60萬張簽帳卡是RuPay發行。
據報導,在這起金融數據外洩事件中,遭受打擊最嚴重的有印度國家銀行(State Bank of India)、HDFC銀行(HDFC Bank)、ICICI銀行(ICICI Bank)、YES銀行(YES Bank)和艾克塞斯銀行( Axis Bank)。
這次事件,據報導,問題出在銀行使用的日立支付服務(Hitachi Payment Services)系統被植入惡意軟體(malware),讓駭客透過惡意軟體竊取銀行簽帳卡客戶的資料與金錢。日立目前供應自動櫃員機、端點銷售系統 (PoS)機器(如刷卡機)及其他相關服務給印度多家銀行;不過,截至截稿前,未能取得日立對此事的評論。
印度支付委員會(Payments Council of India)已下令查核銀行的伺服器和相關系統,以偵測這起危害客戶的金融詐欺案來源。
印度國家支付公司(National PaymentsCorporation, NPCI)總經理霍塔(AP Hota)說,已聯繫Visa和萬事達卡以找出問題根源。經初步調查,3個發卡組織有320萬張簽帳卡在令人憂慮的地方被使用,審計查核機制已經啟動,銀行資訊安全人員和發卡組織也已互相聯繫調查。
一些銀行也收到客戶多次投訴,所擁有的簽帳卡在中國被他人使用。
設在班加羅爾的印度金融支付安全專家(SISA)組織的成員正在參與這起案件調查。遭惡意軟體感染,大約需要6個星期檢測調查,這段時間將會發生惡意交易,因此銀行通知客戶更換安全密碼。
留言列表
