印度簽帳卡資訊外洩案 涉600多萬元
2016/10/21 13:40
(中央社記者康世人新德里21日專電)印度近日爆發320萬張簽帳卡資料疑遭外洩案,根據多家銀行向印度國家支付公司(NPCI)報告,全案牽涉19家銀行、641名客戶,金額約新台幣600多萬元。
為平息恐慌與怒火,一名印度高層官員告訴「經濟時報」(Economic Times),印度財政部、印度儲備銀行(RBI,央行)已經下令印度國家支付公司提交詳細報告。
許多印度的銀行都向客戶保證,他們存在銀行的錢是安全的。不過,全案爆發起因於許多客戶日前向銀行抱怨,他們持有的簽帳卡(Debit Card)在中國大陸、美國、俄羅斯、印尼等地未經授權遭他人用於交易,最早的投訴發生在6個星期前。
一名銀行家昨天也透露,央行已經要求銀行提供有多少張簽帳卡的資料被盜,有多少金額已經被非法提領、使用。
專家指出,這些銀行使用的日立支付服務(Hitachi Payment Services)系統懷疑被植入惡意軟體(malware),讓駭客透過惡意軟體竊取銀行簽帳卡客戶的資料與金錢,暴露在風險下的金額達數百萬盧比。
根據多家銀行向NPCI提交的報告,涉及資料外洩的共有19家銀行、641名客戶,金額達1300萬盧比(約新台幣600多萬元)。
目前,包括負責連結全印度自動櫃員機(ATM)和支付系統RuPay的NPCI,及發卡組織VISA和萬事達卡(MasterCard)都否認自己的系統遭到入侵。
最早接獲客戶投訴簽帳卡在海外被未授權使用的Yes銀行(Yes Bank)和日立公司也都向央行否認,系統曾經遭到入侵植入惡意軟體。
到底是哪個環節出問題,銀行系統安全專家正在檢測調查中。1051021
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。
