【大纪元6月13日报导】(中央社台北13日电)“华尔街日报”(WSJ)引述知情人士说法报导,花旗集团(Citigroup Inc.)等待3周才通知信用卡客户遭骇客攻击,是由于他们花时间进行调查并制作新卡。
消息人士透露,花旗高层5月初在发现系统遭渗透的24小时内便展开内部调查,调查耗费10至12天的时间。针对部分被视为易于遭冒用的账户,花旗采取行动进行保护。
花旗9日将遭骇一事公诸于世,表示约20万客户受影响,相当于花旗北美地区信用卡客户1%。花旗表示已将此事交由执法单位处理,并计划把换发的新卡寄给多数受影响的客户。
部分批评人士指责花旗通知客户其资料局部外流的速度迟缓,参议院银行委员会正打算就资料安全议题召开听证会。花旗受骇前骇客攻击不断,引发金融主管机关与安全专家忧心,银行与其他企业在保护自身和客户上的着力不足。
加州网路安全公司Cenzic Inc.高层凯拉(Mandeep Khera)表示:“骇客取得客户机密资料每过1分钟,金钱与身份遭盗用的风险也随之升高。”凯拉认为,花旗由于延迟公布讯息,对客户“造成伤害”。
近期类似攻击目标还包括索尼公司(Sony Corp.)与洛克希德马丁公司(Lockheed Martin Corp.)。安全专家指出,金融机构是骇客首要目标。国际货币基金(IMF)11日表示遭遇“网路安全事件”袭击。
知情人士表示,花旗发现骇客攻击后的回应迅速。花旗5月底展开为期1周的工作,准备邮寄约20万名客户,告知骇客攻击讯息,并换发其中大多数客户信用卡。客户通知与寄发新卡的作业于本月3日展开,花旗6天后公开遭骇客攻击一事。
花旗表示,骇客取得的资料包含客户姓名、账号和电邮地址,社会安全号码、出生日期、信用卡安全码或有效期限并未外流。花旗高层曾指出,外流的资料不足以进行冒用。
消息人士透露,在正式通知客户前,花旗针对所有被认定有风险的客户发出内部诈骗警报,以对他们进行保护。
部分专家认为,花旗的回应手段合理。加州安全软体开发商SenSage Inc.执行长高特里布(Joe Gottlieb)表示,花旗自行发现并调查骇客攻击事件,能“减轻”客户对未外流资料感到的恐惧。(译者:中央社尹俊杰)
