发表时间: 2009-08-18 23:37:51作者:
美国周一对一起涉嫌盗取1.3亿张信用卡账户信息的案件提起了刑事起诉。这起身份信息盗窃案的规模远远超过了历史上已曝光的所有同类案件。
据英国《金融时报》消息,一名安全专家表示,案中信用卡信息遭泄漏的受害者中,包括数百万欧洲持卡人。一家未被指名的英国信用卡发行商的客户,占潜在受害
者总数的十分之一。
随着美国司法部(DoJ)对迈阿密的艾伯特?冈萨雷斯(Albert Gonzalez)提起两项犯罪指控,这个安全漏洞的规模才浮出水面。同时被起诉的还有另外两名未被指名的电脑黑客,据称二人生活在"俄罗斯境内或周边地区"。
据美国司法部表示,三名嫌疑人侵入了哈特兰支付系统公司(Heartland Payment Systems)的系统。哈特兰是一家替数千家美国企业处理信用卡支付的美国公司。哈特兰今年1月曾透露,该公司由于安全漏洞成为被攻击目标,但在此案曝光之前,攻击规模一直不为人知。
之前规模最大的信用卡数据失窃案的受害者是零售商TJX,该案发生在2006年,涉及逾4500万张信用卡。然而,从TJX窃取的多是不活跃信用卡的信息,而哈特兰案中被盗的都是持卡人输入的即时数据,意味着这些账户全部是活跃账户。
司法部在起诉书中称,三名嫌疑人通过安插软件,在持卡人付钱时截获支付细节,从而获得即时数据。已监禁在联邦监狱的冈萨雷斯去年还因另外两起电脑黑客攻击案受到指控,其中就包括TJX一案。据路透社(Reuters)报道,无法联系到冈萨雷斯的辩护律师置评。
市场调研机构Gartner公司的分析师阿维亚?利坦(Avivah Litan)表示,哈特兰安全漏洞暴露了美国信用卡支付处理系统相较于欧洲的劣势。大多数欧洲信用卡发行商都已升级至"芯片和密码"(chip-and-pin)系统,而美国仍依靠储存在安全性较低的磁条上的数据。