印度簽帳卡資訊外洩案，涉 600 多萬元

印度近日爆發 320 萬張簽帳卡資料疑遭外洩案，根據多家銀行向印度國家支付公司（NPCI）報告，全案牽涉 19 家銀行、641 名客戶，金額約新台幣 600 多萬元。

為平息恐慌與怒火，一名印度高層官員告訴「經濟時報」（Economic Times），印度財政部、印度儲備銀行（RBI，央行）已經下令印度國家支付公司提交詳細報告。

許多印度的銀行都向客戶保證，他們存在銀行的錢是安全的。不過，全案爆發起因於許多客戶日前向銀行抱怨，他們持有的簽帳卡（Debit Card）在中國、美國、俄羅斯、印尼等地未經授權遭他人用於交易，最早的投訴發生在 6 個星期前。

一名銀行家昨天也透露，央行已經要求銀行提供有多少張簽帳卡的資料被盜，有多少金額已經被非法提領、使用。

專家指出，這些銀行使用的日立支付服務（Hitachi Payment Services）系統懷疑被植入惡意軟體（malware），讓駭客透過惡意軟體竊取銀行簽帳卡客戶的資料與金錢，暴露在風險下的金額達數百萬盧比。

根據多家銀行向 NPCI 提交的報告，涉及資料外洩的共有 19 家銀行、641 名客戶，金額達 1,300 萬盧比（約新台幣 600 多萬元）。

目前，包括負責連結全印度自動櫃員機（ATM）和支付系統 RuPay 的 NPCI，及發卡組織 VISA 和萬事達卡（MasterCard）都否認自己的系統遭到入侵。最早接獲客戶投訴簽帳卡在海外被未授權使用的 Yes 銀行（Yes Bank）和日立公司也都向央行否認，系統曾經遭到入侵植入惡意軟體。到底是哪個環節出問題，銀行系統安全專家正在檢測調查中。

（作者：康世人；首圖來源：shutterstock）