印度320萬張簽帳卡疑在中國遭盜刷

（中央社記者康世人新德里20日專電）印度的銀行最近要求多達320萬名使用簽帳卡（Debit card）的客戶更改安全密碼，因為銀行發現一些簽帳卡在中國大陸未經授權使用，這成為印度史上最大金融數據外洩事件。

印度「經濟時報」（Economic Times）今天報導，初步了解，約有260萬張Visa和萬事達卡（MasterCard）發行的簽帳卡數據可能外洩，另有60萬張簽帳卡是RuPay發行。

據報導，在這起金融數據外洩事件中，遭受打擊最嚴重的有印度國家銀行（State Bank of India）、HDFC銀行（HDFC Bank）、ICICI銀行（ICICI Bank）、YES銀行（YES Bank）和艾克塞斯銀行( Axis Bank)。

這次事件，據報導，問題出在銀行使用的日立支付服務（Hitachi Payment Services）系統被植入惡意軟體（malware），讓駭客透過惡意軟體竊取銀行簽帳卡客戶的資料與金錢。

日立目前供應自動櫃員機、端點銷售系統 (PoS)機器（如刷卡機）及其他相關服務給印度多家銀行；不過，截至截稿前，未能取得日立對此事的評論。

印度支付委員會（Payments Council of India）已下令查核銀行的伺服器和相關系統，以偵測這起危害客戶的金融詐欺案來源。

印度國家支付公司（National Payments Corporation, NPCI）總經理霍塔（AP Hota）說，已聯繫Visa和萬事達卡以找出問題根源。經初步調查，3個發卡組織有320萬張簽帳卡在令人憂慮的地方被使用，審計查核機制已經啟動，銀行資訊安全人員和發卡組織也已互相聯繫調查。

一些銀行也收到客戶多次投訴，所擁有的簽帳卡在中國大陸被他人使用。

設在班加羅爾的印度金融支付安全專家（SISA）組織的成員正在參與這起案件調查。遭惡意軟體感染，大約需要6個星期檢測調查，這段時間將會發生惡意交易，因此銀行通知客戶更換安全密碼。1051020

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。