四大發卡公司遭殃
Global Payments表示,該公司發現其系統在三月初曾遭「未經授權存取」,並已通知執法單位與金融機構。密勤局證實負責調查此案,但不願透露細節。接受Global Payments服務的發卡組織Visa、萬事達、美國運通、Discover,與其他發行有上述信用卡公司標誌的銀行或合作機構,皆證實受到影響。
目前並不清楚Global Payments的系統如何遭滲透,也不知道有多少帳戶被駭;但首度披露此事的部落格Krebs on Security指出,受害者為數眾多,影響所及可能超過一千萬名持卡人。部分產業專家認為,受害人數應遠低於此,約數萬人,華爾街日報則估計約為五萬人。伯恩斯坦研究公司分析師布爾橋亞指出,Global Payments在交易服務業僅服務八十萬商家、市占率三.五%。相較之下,全球最大信用卡交易處理商First Data服務千萬商家,市占率二十二.六%。
國際研究暨顧問機構Gartne分析師利坦指出,有跡象顯示嫌犯來自某中美洲犯罪集團;此外,業界消息人士透露,駭客的入侵點是一家紐約市的計程車與停車場公司,看似是從這家計程車公司的某個擁有管理權限的帳戶侵入,然後從中央伺服器竊取電子數據。
利坦還說,駭客會把偷來的信用卡號碼先放幾個月才開始盜用,因此過去數月曾在紐約市以信用卡或現金卡支付計程車資的人,務必查閱個人信用卡帳單,以了解卡片是否遭到盜刷。
Global Payments雖無家喻戶曉的響亮名聲,然其中間人的身分向來被駭客視為攻擊寶庫,因為Global Payments經手處理大量敏感財務資訊。Global Payments股價在遭駭消息曝光後盤中曾下跌逾九%,該公司表示會在四月二日與投資人討論此案。
銀行與交易處理公司強調,客戶若因此遭盜刷,無需為此負責。消費者遭盜刷的金額通常可以退款,但商家卻因此無法收到付款;不過,受損商家可以控告Global Payments。分析家也表示,發卡組織萬事達與Visa不太可能會因此案蒙受損失,但萬事達三十日股價下跌一.八%,Visa則下跌○.八%。