印度簽帳卡資訊外洩案,涉 600 多萬元

作者 | 發布日期 2016 年 10 月 21 日 14:10 | 分類 網路 , 資訊安全
shutterstock

印度近日爆發 320 萬張簽帳卡資料疑遭外洩案,根據多家銀行向印度國家支付公司(NPCI)報告,全案牽涉 19 家銀行、641 名客戶,金額約新台幣 600 多萬元。



為平息恐慌與怒火,一名印度高層官員告訴「經濟時報」(Economic Times),印度財政部、印度儲備銀行(RBI,央行)已經下令印度國家支付公司提交詳細報告。

許多印度的銀行都向客戶保證,他們存在銀行的錢是安全的。不過,全案爆發起因於許多客戶日前向銀行抱怨,他們持有的簽帳卡(Debit Card)在中國、美國、俄羅斯、印尼等地未經授權遭他人用於交易,最早的投訴發生在 6 個星期前。

一名銀行家昨天也透露,央行已經要求銀行提供有多少張簽帳卡的資料被盜,有多少金額已經被非法提領、使用。

專家指出,這些銀行使用的日立支付服務(Hitachi Payment Services)系統懷疑被植入惡意軟體(malware),讓駭客透過惡意軟體竊取銀行簽帳卡客戶的資料與金錢,暴露在風險下的金額達數百萬盧比。

根據多家銀行向 NPCI 提交的報告,涉及資料外洩的共有 19 家銀行、641 名客戶,金額達 1,300 萬盧比(約新台幣 600 多萬元)。

目前,包括負責連結全印度自動櫃員機(ATM)和支付系統 RuPay 的 NPCI,及發卡組織 VISA 和萬事達卡(MasterCard)都否認自己的系統遭到入侵。最早接獲客戶投訴簽帳卡在海外被未授權使用的 Yes 銀行(Yes Bank)和日立公司也都向央行否認,系統曾經遭到入侵植入惡意軟體。到底是哪個環節出問題,銀行系統安全專家正在檢測調查中。

(作者:康世人;首圖來源:shutterstock) 

關鍵字: , ,

發表迴響