网上黑客攻击肆虐,美国公共广播公司及游戏商索尼等纷纷中招,银行也不能幸免。花旗集团(见图)证实其北美客户资料系统遭黑客入侵,信用卡客户姓名、帐户号码及电邮地址被盗取,约21万客户受影响,花旗表示正联络受影响客户,并已采取措施,防止此类事件再次发生。
花旗发言人格里菲思表示,本月初进行例行监测时,发现有黑客入侵其银行系统,约有1%信用卡客户受影响。根据其年报,花旗在北美约有2,100万名信用卡客户,即有约21万客户受影响。
花旗又表示,黑客攻击其网上帐户,令客户姓名等资料被盗,但出生日期、社会保障号码、信用卡到期日及卡安全码等其他资料由于保存于其它系统,因此没有外泄。花旗表示已联络受影响客户及执法人员,加强侦察欺诈行为。为保障客户安全,花旗未有透露黑客如何入侵其系统,也没透露有否客户举报可疑交易。
借记卡亦中招 交易被拒
花旗声称黑客只影响信用卡帐户,但有数人称其借记卡也受影响。他们声称事前并不知花旗出问题,直至使用借记卡时,才发现遭拒绝交易。
有分析表示,银行系统保安应相对严密,遭直接入侵并不常见。高德纳谘询公司分析师利塔表示,银行发生黑客入侵是很严重的事件,不幸中之大幸是假如信用卡或借记卡帐户遭盗取金钱,客户能全数取回损失金额。
索尼早前遭黑客数次入侵,7,700万个PlayStation网络及Qriocity帐户被攻击,索尼被抨击迟迟未有通知客户资料被盗。澳洲消费者行动法律中心发言人辛普森表示,花旗持有客户的个人资料,客户应有权在银行中招后即时获得通知。2005年发布的监管指引声明,若有敏感客户资料被盗,银行应知会其主要监管机构,但若因此会妨碍执法人员调查,指引则没要求银行必须通知客户。
称中国客户并未受影响
对于外媒报道的“花旗银行受到黑客袭击,客户信息泄露”事件,花旗银行中国有限公司昨天给予了证实,但在接受本报采访时该行表示,包括南京分行在内的花旗中国的客户资料没有泄露,并未受到任何影响。
此前《华尔街日报》曾刊文称,美国联邦调查局正调查一起针对花旗集团的金融网络袭击案,一组据称与俄罗斯网络犯罪集团有联系的“黑客”攻击了花旗银行的计算机系统,席卷了数千万美元。华尔街日报中文网近日再次报道称,花旗银行证实受到黑客袭击,客户信息泄露,但没有公布详细的袭击状况,包括客户信息泄露程度。昨天,在接受本报记者采访时,花旗银行中国有限公司人士表示,在此次黑客袭击事件中,仅有约1%的信用卡用户受到了影响,这些客户的姓名、账号、联系信息(包括电子邮件地址)遭到黑客的访问,但客户的生日、社保号、卡片到期日和安全码并未遭到泄露。“我们正在与受到影响的客户取得联系。花旗已经升级了相关措施以防止此类事件再次发生。”
对于黑客袭击事件对花旗中国客户的影响,这位人士强调说,包括花旗银行南京分行在内的中国客户信息未被黑客浏览,没受到任何影响。
将发行新信用卡以解决安全漏洞问题
北京时间6月10日凌晨消息,花旗集团周四表示,该银行计划向那些可能受到安全漏洞影响的客户发行一种新的可替换的信用卡。花旗该安全漏洞可能导致数以万计的客户的信息泄露出去。
花旗表示,受影响的可能包括其北美市场约1%的银行卡用户。花旗目前共有约210万信用卡用户。
花旗说,黑客通过安全漏洞可能获得的信息包括持卡人姓名、银行卡账户号以及用户电子邮件地址等。但花旗表示,黑客并无法获得社会安全号码、生日和密码等消费者的个人信息。
