2013年12月9日 星期一

摩根大通遭駭 46.5萬名預付卡客戶資料恐遭竊

摩根大通遭駭 46.5萬名預付卡客戶資料恐遭竊


摩根大通(JP Morgan)對採用其預付現金卡的46.5萬名客戶提出警示,在今年初該公司遭到網路攻擊鎖定後,這些客戶的個人資訊可能遭到竊取。

UCard預付卡通常被美國公司用來支付員工薪資,或被政府機構用來支付像是失業救濟金等福利金。

銀行發言人透露路透社指出,持卡人相關資料在今年7間,因www.ucard.chase.com網站伺服器遭攻擊者鎖定而遭竊,但並未透露駭客入侵網站的手法。

該銀行是在9月間首次偵測到入侵事件,隨後修復安全問題並通知有關當局。在發現入侵事件的後幾個月裡,摩根大通著手調查哪些帳號遭存取,以及哪些資料已被竊取。

儘管持卡人資訊通常會做加密,但個人資料會暫時出現在明文檔案中。

該銀行表示,只有少量的資料,在這起攻擊事件中遭到檢索,同時這些資訊並不包含諸如社會安全碼、出生年月日或電子郵件等重要資料。

該銀行並不認為有任何款項因該起入侵事件而遭竊,即使遭竊資料有可能被用來設置詐騙卡號。

摩根大通表示,該銀行已為顧客提供為期1年免費的信用卡監控服務,但並不會在入侵事件後進行UCard的補發作業。

該銀行同時表示,目前仍不清楚這起攻擊事件的幕後藏鏡人是誰,但這個問題目前已交由FBI著手展開調查。

資料來源:CSO
轉載自《網路資訊雜誌》