昨天美國媒體披露,發生了歷來最嚴重的金融資料外洩事件,Mastercard國際組織表示,有一個非常嚴重的安全性漏洞問題發生,導致有超過四千萬張信用卡帳號的交易資料外流了,當中包含所有Mastercard、Visa、美國運通等發卡組織的卡號。
這些外流的信用卡交易資料中,有1390萬張是MasterCard旗下的卡號,這當中也包括Maestro和Cirrus的卡號,另外,有2200萬張是Visa的卡號,整件事態相當嚴重。
事件的發生地點在CardSystems公司,該公司表示已經在隔日與FBI聯繫。詳細對全球信用卡用戶的影響仍未明,但很有可能大部分是北美地區用卡人的危機。
據MasterCard方面提出的說法,是駭客破解或發現了CardSystems公司的安全漏洞,侵入或取得資料庫的存取使用權限,安裝進去一個類似木馬或病毒程式,它會搜尋並找出特定型態的信用卡交易資料,就這樣超過4000萬個信用卡交易資料就這樣外洩了。CardSystems之所以非常重要的原因,它在美國負責是終端交易的交易中心之一,刷卡之後,會從刷卡機把資料交給CardSystems處理,再送到銀行與信用卡中心。
美國聯邦調查局FBI表示,他們正在對本案進行調查,但還不能有更進一步的消息或確定的說法。
不過有一點仍值得慶興,MasterCard組織說,這些被外洩的信用卡交易資料中,不包含美國人的社會安全號碼(類似台灣的身份證字號)、生日與高隱密的個人資料。MasterCard和Visa也對客戶提出保證,萬一發生非預期的簽帳,可以有補償辦法。並呼籲用戶如果發現被盜刷,必須立即通知銀行,他們目前也針對外流資料的卡號,做嚴密的監控和處理。
但由於事件發生已經有好幾天了,但到美國時間週五,台北時間週六才報導出來,美國就有專家表示,對於客戶資料的隱私與安全防護,應該有更多法律來規範。日前美國伊利諾州才繼加州之後通過這類法案,也就是說如果公司發現客戶資料因為安全漏洞外洩,依法強制必須立即通知客戶,已減少事件發生後到客戶反應太慢的問題。
感想,台灣不只是信用卡資料外流,連個人資料、隱密資料都外流了,到處都有詐騙集團,政府還沒有提出完善的解決方法,連全國換個身份證,都搞那麼久才要出來。
資料安全防護還是很重要的,連嚴密防護的公司都會被駭了,更何況中小企業和一般人的電腦?你有認真做好安全防護了嗎?