信用卡處理器公司Global Payments指出,黑客入侵事件,令北美洲約有150萬人的賬戶號碼及其他重要資料被盜。
《華爾街日報》報道,維薩(Visa)於上周末終止該信用卡公司的認證之後,Global Payments在4月1日晚上發出聲明,公布有關消息。
這是Global Payments首次公布資料外泄的細節,但公司並沒有指出入侵者如何獲取訊息。
Global Payments遭入侵
這些資料可以被用來製造假卡。Global Payments也表示,盜賊把資料“出口”,這是比黑客只闖入及查看數據更為嚴重。
該公司表示,犯罪分子沒有得到持卡人的姓名、地址和社會安全號碼(SIN)。
公司指出,由於採取了日期分析、網絡監控和額外的保安措施,認為事件已被控制。
在上周末,維薩把Global Payments剔除兼容服務供應商的行列。維薩證實了該刪除行動,指這是基於Global Payments報告受到未經授權的入侵。
維薩表示,已經要求Global Payments提出新的驗證,以表明它符合行業安全標準。
維薩的行動在業內十分罕見,此舉實質上作為向商戶提出警告,指處理信用卡、扣賬卡和禮品卡交易的Global Payments,不再符合維薩的安全標準。
目前尚未清楚維薩是否知道Global Payments有網絡安全漏洞,讓入侵者取得客戶資料。
Global Payments發言人哥妮證實,公司已經收到維薩剔除名單的通知。她說,“一旦我們有新的合規格報告公布後,預期將恢復服務。”但她沒有透露這將在何時發生,“我們將繼續以商戶和客戶所期望得到的效率和態度,來處理他們的交易”。
根據信用卡保安業人士表示,今次維薩的舉動不會停止處理Global Payments交易的工作,但可能會令潛在的客戶,對該公司持懷疑態度。
萬事達卡(MasterCard)暫未有把Global Payments剔除兼容服務供應商名單,並表示正在等待外部獨立公司的調查結果。
萬事達卡將採適當行動
萬事達卡在一份聲明中說,該公司將考慮採取適當的行動。
之前據《華爾街日報》和《今日美國》報道,協助維薩與萬事達處理簽賬交易的Global Payment公司系統被黑客入侵。
該公司司設於亞特蘭大,在3月30日美東時間下午5點左右發表聲明,承認在3月初,公司處理信用卡和銀行卡(debit card)的系統部分被黑客入侵,“卡的資料或已外泄”,公司已知會業界伙伴和執法部門。
公司行政總裁兼主席在聲明中說,公司此次是自行發現問題,強調事件“不會影響商戶及商戶與顧客之間的關係”,但就沒有提及到底有多少信用卡資料外泄。
對於事件的影響範圍,《華爾街日報》報道說,約有5萬張信用卡和銀行卡的資料外泄,《紐約時報》則引述銀行說,受影響的持卡人可能在100萬至300萬人之間,也有新聞網站稱受害人或達千萬。
事件並不意味着不法之徒會冒充卡主簽賬,但信用卡附帶的某些敏感資料或已落入黑客手中。
美控皇銀涉虛假期貨交易
美國管理當局指控加拿大皇家銀行涉嫌虛假期貨交易,從所持有的加拿大公司股票中獲得稅惠好處。皇銀則指出,該宗訴訟“荒謬絕倫”。
美國的商品期貨交易委員會(Commodity Futures Trading Commission,CFTC)在4月2日提出的訴狀中,指控皇銀隱瞞交易的性質,向期貨交易所提供虛假說明。
所謂的“虛售交易”(wash trading)屬於違法的股票交易,即一個投資者通過兩個不同的經紀,同步購買與拋售某公司的股票,從而相互抵銷,通常是為了避免稅務。
CFTC指,皇銀的交易策略是為了獲得其持有美國與加拿大公司股票的稅務優惠,而皇銀一批高層設計與實施了該項策略。然而,CFTC的訴狀並未點名任何個人士。
皇銀在聲明中表示,交易前曾經咨詢了證券交易所與CFTC,請求予以指導,該兩個機構均未表示反對。“鑒於交易所與CFTC在2005年均未對這一交易活動持異議,現在反而稱這類交易虛假,這簡直是荒謬。該訴訟毫無根據,皇銀會嚴密地為自己辯護。”
皇銀表示交易前“預先聯絡了交易所征詢指導”,該活動有完整記錄、透明且經過CFTC的檢討。皇銀補充道:“根據CFTC公布的指引,這類交易在2005年,以及在今日都是允許的。”
該美國管理機構稱,這是迄今為止所指控的最大宗虛售交易案例,並指皇銀於2007年至2010年期間,透過兩間外國分公司進行了這類股票期貨交易。
CFTC當天在曼哈頓聯邦法庭提出該項民事訴訟,尋求罰款及損害性賠償,但數目未公布。CFTC執法總監邁斯特(David Meister)並未說明是否會在今後對個別人士提出訴訟,或皇銀涉及所謂的不當交易是否在其他銀行也有發生。
該管理機構指皇銀參與了與兩類加拿大稅惠相適應的兩種期貨交易。
資料來源︰加通社
