美聯社報導,雖然上週五 美國亞利桑那州的信用卡系統清償公司(CardSystems)承認,公司保留威士卡與萬事達卡客戶資料是錯誤的行為,但他絕不是第一個被這樣攻擊的信用卡處理機構。
許多分析師相信,僅管銀行及信用卡公司的合作防範措施做得再好,也無法迫使帳務處理機構維持相當的安全水平,所以,嘉納市場研究機構(Gartner Inc.)的一位分析師雅薇華.裡登(Avivah Litan)就曾這樣表示,「他們沒有很小心地在監督情況。」
近幾年來,沒有任何特定法規可以適用於類似的違規事性,只有信用卡聯盟如Visa及Master信用卡公司建立的一些帳務處理機構作業安全規則中,規定違規者要繳交幾十萬元的罰款。
然而,據裡登表示,要主動稽查像CardSystems這樣的公司並不容易,因為執行方法有太多的不確定因素,發卡機構就只能被動地等待弊端出現,事實上過去也曾發生過類似的事件,只是未公諸於世。
唯一可行的方法是透過合格第三者的監督,但這樣做既耗時又耗成本,所以連專家都很懷疑每年處理十萬多家中小型企業共計高達一百五十億美元交易的CardSystems很容易受到網路骸客攻擊。
這個違規事件是發生在CardSystems公司為研究目的未適時銷毀持卡人資料之後,使四千萬個帳戶資料外流,至少有二千筆的交易被發現失竊,主要是Master及Visa兩家的信用卡。
關於這個事件,CardSystems週一時並未作太多回應,但Master信用卡公司的發言人雪倫.甘辛(Sharon Gamsin)表示,這些檔案早該銷毀了,廠商是不能保留的,故而美國聯邦調查局(FBI)也正針對此案件進行調查。
近幾個月來,信用卡公司及資料經紀商被駭客侵入造成客戶大量個人資料外流事件,據安全及防弊專家表示,這個趨勢的背後有兩大因素:
-竊取資料者攫取及販賣財務機密資料的手法愈來愈複雜。
-今年開始實施的加州法律規定公司在發現個人資料外泄露時要知會該州居民,美國國會亦正針對類似法條的國家版辯論。
在這些驚動社會的重大資料外泄案中,規模最大的屬二00三年內布拉斯加州(Nebraska)一家由TransFirst控股公司持有的資料處理國際公司(Data Processors International Inc.),該公司手裡的八百萬個帳號資料外泄。事件發生後,該公司發言人史考特.瓊斯(Scott Jones)表示:公司不能保證不會再發生第二次,只表示公司的資料庫已依Visa及Master信用卡公司的規定加密,還有監察軟體監督。
雖然美國聯邦調查局的前網路犯罪組總督察麥克.吉朋斯(Mike Gibbons)表示,金融服務公司整體上的安全措施已比大部分的產業嚴謹,但現任優利系統公司(Unisys)的總經理的他還是認為現在這樣並不一定夠牢固,因為現代電腦網路既複雜又不斷更新,所以在一家公司被稽察完畢之後可能又有重大網路系統更新,更新後可能徒留易受攻擊的網路系統。
消費者辯護律師相信,信用卡銷售商及銀行,因懼怕消費者的阻力,而不願改革目前的信用卡系統。
也難怪美國公共利益研究團體的消費者計畫主持人艾德穆德.米爾溫斯基(Edmund Mierzwinski)會這樣評論,「個人資訊流經信用卡系統,在這麼多地方停駐過,在這個消費者根本不知道怎麼作出來的混雜系統裡,可能在那裡被拿出來用過了。」而且這個系統主要是設計來榨取消費者及企業交的費用的,但它的設計卻不能保護付費者。
(大紀元記者郭秋怡編譯報導)
短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。
【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。