美國最大信用卡數據盜竊犯落網
美國週一對一起涉嫌盜取1.3億張信用卡賬戶信息的案件提起了刑事起訴。這起身份信息盜竊案的規模遠遠超過了歷史上已曝光的所有同類案件。據英國《金融時報》消息,一名安全專家表示,案中信用卡信息遭泄漏的受害者中,包括數百萬歐洲持卡人。一家未被指名的英國信用卡發行商的客戶,佔潛在受害
者總數的十分之一。
隨著美國司法部(DoJ)對邁阿密的艾伯特?岡薩雷斯(Albert Gonzalez)提起兩項犯罪指控,這個安全漏洞的規模才浮出水面。同時被起訴的還有另外兩名未被指名的電腦黑客,據稱二人生活在"俄羅斯境內或周邊地區"。
據美國司法部表示,三名嫌疑人侵入了哈特蘭支付系統公司(Heartland Payment Systems)的系統。哈特蘭是一家替數千家美國企業處理信用卡支付的美國公司。哈特蘭今年1月曾透露,該公司由於安全漏洞成為被攻擊目標,但在此案曝光之前,攻擊規模一直不為人知。
之前規模最大的信用卡數據失竊案的受害者是零售商TJX,該案發生在2006年,涉及逾4500萬張信用卡。然而,從TJX竊取的多是不活躍信用卡的信息,而哈特蘭案中被盜的都是持卡人輸入的即時數據,意味著這些賬戶全部是活躍賬戶。
司法部在起訴書中稱,三名嫌疑人通過安插軟體,在持卡人付錢時截獲支付細節,從而獲得即時數據。已監禁在聯邦監獄的岡薩雷斯去年還因另外兩起電腦黑客攻擊案受到指控,其中就包括TJX一案。據路透社(Reuters)報導,無法聯繫到岡薩雷斯的辯護律師置評。
市場調研機構Gartner公司的分析師阿維亞?利坦(Avivah Litan)表示,哈特蘭安全漏洞暴露了美國信用卡支付處理系統相較於歐洲的劣勢。大多數歐洲信用卡發行商都已升級至"晶元和密碼"(chip-and-pin)系統,而美國仍依靠儲存在安全性較低的磁條上的數據。
(文章僅代表作者個人立場和觀點)
- 關鍵字搜索:
-
美國