印度的銀行最近要求多達320萬名使用簽賬卡(Debit card)的客戶更改安全密碼,因為銀行發現一些簽賬卡在中國大陸未經授權使用,這成為印度史上最大金融數據外洩事件。

據中央社報道,印度《經濟時報》(Economic Times)昨天報道,初步了解,約有260萬張Visa和萬事達卡(MasterCard)發行的簽賬卡數據可能外洩,另有60萬張簽賬卡是RuPay發行。

據報道,在這宗金融數據外洩事件中,遭受打擊最嚴重的有印度國家銀行(State Bank of India)、HDFC銀行(HDFC Bank)、ICICI銀行(ICICI Bank)、YES銀行(YES Bank)和艾克塞斯銀行( Axis Bank)。

這宗事件,據報道,問題出在銀行使用的日立支付服務(Hitachi Payment Services)系統被植入惡意軟件(malware),讓黑客透過惡意軟件竊取銀行簽賬卡客戶的資料與金錢。

日立目前供應自動櫃員機、端點銷售系統(PoS)機器(如刷卡機)及其它相關服務給印度多家銀行;不過,截至截稿前,未能取得日立對此事的評論。

印度支付委員會(Payments Council of India)已下令查核銀行的伺服器和相關系統,以偵測這宗危害客戶的金融詐騙案來源。

印度國家支付公司(National PaymentsCorporation, NPCI)總經理霍塔(AP Hota)說,已聯繫Visa和萬事達卡以找出問題根源。經初步調查,3個發卡組織有320萬張簽賬卡在令人憂慮的地方被使用,審計查核機制已經啟動,銀行資訊安全人員和發卡組織也已互相聯繫調查。

一些銀行也收到客戶多次投訴,所擁有的簽賬卡在中國大陸被他人使用。

設在班加羅爾的印度金融支付安全專家(SISA)組織的成員正在參與這宗案件調查。遭惡意軟件感染,大約需要6個星期檢測調查,這段時間將會發生惡意交易,因此銀行通知客戶更換安全密碼。◇