, ,

造成超過四千萬信用卡號外流的系統是Windows+IIS

Posted by

造成超過四千萬信用卡號外流的系統是Windows+IIS

昨天寫過的嚴重信用卡安全漏洞事件,造成超過四千萬信用卡號外流的網站系統,今天有資料出來是Windows2000呢。

事件的主角CardSystems公司,其主機的作業系統是使用Windows 2000,網頁伺服器軟體為其附的IIS Server 5.0。雖然也不能說是微軟系統的問題,但網站伺服器少用IIS已經是不少人的共識了,不然不會有超過七成的網站都用Apache網頁伺服器軟體。

CardSystems一年處理的信用卡交易資料達到150億筆之多,服務的廠商和店家超過十萬,所以這次事件受影響的持卡人數目自然不小,就算駭客只是竊取一小段時間的資料,也拿到了超過四千萬筆卡號的交易資料,包括卡號、有效期限與持卡人姓名,就有機會盜刷。

這次事件的初步災害苦主的善後費用也有人計算出來了,一張被洩露的信用卡資料必須至少花費10美元來處理,也就是說可能得花上4億美元(一百多億台幣)來善後、重發受影響的信用卡。

網路資安專家也建議,有關金融方面的安全防護勢必要再加強,其它領域的資安更需要高度重視。

歡迎留下您的想法與意見:
新網站新氣象,會想到緞帶教堂的美好
一直很喜歡的緞帶教堂 Ribbon Chapel
2005 年 6 月
 12345
6789101112
13141516171819
20212223242526
27282930