【大纪元2016年10月20日讯】印度的银行最近要求多达320万名使用签账卡(Debit card)的客户更改安全密码,因为银行发现一些签账卡在中国大陆未经授权使用,这成为印度史上最大金融数据外泄事件。
印度“经济时报”(Economic Times)今天报导,初步了解,约有260万张Visa和万事达卡(MasterCard)发行的签账卡数据可能外泄,另有60万张签账卡是RuPay发行。
据报导,在这起金融数据外泄事件中,遭受打击最严重的有印度国家银行(State Bank of India)、HDFC银行(HDFC Bank)、ICICI银行(ICICI Bank)、YES银行(YES Bank)和艾克塞斯银行( Axis Bank)。
这次事件,据报导,问题出在银行使用的日立支付服务(Hitachi Payment Services)系统被植入恶意软体(malware),让骇客透过恶意软体窃取银行签账卡客户的资料与金钱。
日立目前供应自动柜员机、端点销售系统 (PoS)机器(如刷卡机)及其他相关服务给印度多家银行;不过,截至截稿前,未能取得日立对此事的评论。
印度支付委员会(Payments Council of India)已下令查核银行的服务器和相关系统,以侦测这起危害客户的金融诈欺案来源。
印度国家支付公司(National PaymentsCorporation, NPCI)总经理霍塔(AP Hota)说,已联系Visa和万事达卡以找出问题根源。经初步调查,3个发卡组织有320万张签账卡在令人忧虑的地方被使用,审计查核机制已经启动,银行资讯安全人员和发卡组织也已互相联系调查。
一些银行也收到客户多次投诉,所拥有的签账卡在中国大陆被他人使用。
设在班加罗尔的印度金融支付安全专家(SISA)组织的成员正在参与这起案件调查。遭恶意软体感染,大约需要6个星期检测调查,这段时间将会发生恶意交易,因此银行通知客户更换安全密码。(转自中央社)