印度近日爆发 320 万张签账卡资料疑遭外泄案,根据多家银行向印度国家支付公司(NPCI)报告,全案牵涉 19 家银行、641 名客户,金额约新台币 600 多万元。
为平息恐慌与怒火,一名印度高层官员告诉“经济时报”(Economic Times),印度财政部、印度储备银行(RBI,央行)已经下令印度国家支付公司提交详细报告。
许多印度的银行都向客户保证,他们存在银行的钱是安全的。不过,全案爆发起因于许多客户日前向银行抱怨,他们持有的签账卡(Debit Card)在中国、美国、俄罗斯、印尼等地未经授权遭他人用于交易,最早的投诉发生在 6 个星期前。
一名银行家昨天也透露,央行已经要求银行提供有多少张签账卡的资料被盗,有多少金额已经被非法提领、使用。
专家指出,这些银行使用的日立支付服务(Hitachi Payment Services)系统怀疑被植入恶意软件(malware),让骇客透过恶意软件窃取银行签账卡客户的资料与金钱,暴露在风险下的金额达数百万卢比。
根据多家银行向 NPCI 提交的报告,涉及资料外泄的共有 19 家银行、641 名客户,金额达 1,300 万卢比(约新台币 600 多万元)。
目前,包括负责连结全印度自动柜员机(ATM)和支付系统 RuPay 的 NPCI,及发卡组织 VISA 和万事达卡(MasterCard)都否认自己的系统遭到入侵。最早接获客户投诉签账卡在海外被未授权使用的 Yes 银行(Yes Bank)和日立公司也都向央行否认,系统曾经遭到入侵植入恶意软件。到底是哪个环节出问题,银行系统安全专家正在检测调查中。
(作者:康世人;首图来源:shutterstock)
