昨天寫過的嚴重信用卡安全漏洞事件,造成超過四千萬信用卡號外流的網站系統,今天有資料出來是Windows2000呢。
事件的主角CardSystems公司,其主機的作業系統是使用Windows 2000,網頁伺服器軟體為其附的IIS Server 5.0。雖然也不能說是微軟系統的問題,但網站伺服器少用IIS已經是不少人的共識了,不然不會有超過七成的網站都用Apache網頁伺服器軟體。
CardSystems一年處理的信用卡交易資料達到150億筆之多,服務的廠商和店家超過十萬,所以這次事件受影響的持卡人數目自然不小,就算駭客只是竊取一小段時間的資料,也拿到了超過四千萬筆卡號的交易資料,包括卡號、有效期限與持卡人姓名,就有機會盜刷。
這次事件的初步災害苦主的善後費用也有人計算出來了,一張被洩露的信用卡資料必須至少花費10美元來處理,也就是說可能得花上4億美元(一百多億台幣)來善後、重發受影響的信用卡。
網路資安專家也建議,有關金融方面的安全防護勢必要再加強,其它領域的資安更需要高度重視。
歡迎留下您的想法與意見:
