日前萬事達卡國際公司(MasterCard International )對外表示,由於美國「信用卡系統清帳公司」電腦系統出現安全漏洞,可能導致超過四千萬張信用卡的卡主資料外洩,這可能是個人資料外洩最嚴重的一次案件。
信用卡系統清帳公司主要業務是為各大發卡集團處理美國地區信用卡交易資料,每年處理的交易金額高達150億美元,客戶包括Visa、Master、美國運通以及Discovery等各大信用卡集團。這次可能遭竊的4,000萬筆資料,其中約2,200萬張屬於Visa卡,1,390萬張屬於Master卡。
信用卡系統清帳公司表示,事件發生是因為公司電腦遭病毒感染,導致系統被偷偷開了後門,駭客因而可以竊取資料。目前該公司已經處理該系統漏洞問題並加強安全性。遭竊資料是持卡人姓名、卡號以及使用期限等信用卡資訊,個人的生日等資料並沒有外洩。如果有因為這次資料遺失而造成的盜刷,持卡人是可以不用負擔費用的。由於該公司僅處理美國地區的信用卡交易資料,其他國家的信用卡並不會受到影響。
最近資訊安全頻頻亮紅燈,包括時代華納和花旗銀行等大公司都不能倖免。月初微軟的MSN南韓地區伺服器也遭到駭客入侵,導致使用者帳號密碼遭竊,為此微軟南韓分公司緊急關閉伺服器達10小時之久,以便處理安全性問題。由最近的資訊安全事件不難發現,這些都是十分重視資訊安全的大公司,但還是發生這樣的問題,為什麼呢?
這些公司都有專門的資訊安全部門,也有架設防火牆、入侵偵測系統甚至於陷阱誘捕系統,從外部是很難入侵的,問題其實出在內部。由於內部員工的不小心或者不在意,導致電腦系統中毒,有些木馬型的病毒會從系統內部「開後門」,使防火牆等設備無用武之地。這就跟大門裝了七八道鎖、監視器以及保全系統,但是清潔工卻忘記關後門是一樣的道理。
資訊安全的軟硬體設備固然重要,不過員工對於資訊安全的認知卻更重要。企業應該體認,資訊安全是全體員工都必須要有的共識,不是少數幾個資訊安全專家就可以保護周全的,所以應該加強員工的資訊安全觀念。如果沒有這種體認,資料外洩的情況仍然將不斷發生。
沒有留言:
張貼留言