【信用卡資料外洩】1,200萬張信用卡可能中招!聯款通發布調查結果 4月發現可疑安全漏洞

科技 16:16 2021/08/20

分享:

分享:

電子支付服務商聯款通(AsiaPay)發布信用卡數外洩露事件調查報告,指出由惡意軟件輸出檔案的信用卡數量為44,100張,被判別為外洩或有機會外洩的信用卡總數量為1,200萬張。(AsiaPay FB圖片)

電子支付服務商聯款通(AsiaPay)日前發聲明表示,集團的支付網可能遇上潛在信用卡數外洩事件。AsiaPay今(20日)發布有關保安事件的調查報告,指其遷移數據中心後,於去年8月4日至今年5月5日期間,發現遭受精密的網絡攻擊。而相關漏洞在事後已獲處理,並於今年5月5日防堵相關安全漏洞,信用卡數據已不再面臨風險。

AsiaPay發布由獨立網絡安全公司PFI的調查報告發現,是次由惡意軟件輸出檔案的信用卡數量為44,100張,被判別為外洩或有機會外洩的信用卡總數量為1,200萬張。外洩或有機會外洩的數據資料包括但不限於信用卡持有人姓名、信用卡驗證碼、主帳戶號碼、信用卡到期日及除錯記錄的解密金鑰。

【非接觸式支付】Mastercard革新 2024年起淘汰磁條設計

【網絡安全】Check Point網絡威脅指數報告 揭7月最影響港企惡意軟件排名

該報告提到,AsiaPay在首次發現系統出現潛在入侵事件後,於去年12月初已立即作出行動並委派該網絡安全公司進行調查,直至今年4月14日才發現持卡人數據環境(Card Data Environment,CDE)有可疑的安全漏洞痕跡。有關攻擊者透過入侵AsiaPay的測試伺服器,滲透至CDE並存取數據。

AsiaPay指,在事件發生後已成立應對小組,即時採取多項措施防止再次遭受同類攻擊,並聘請了其他資訊保安公司,加強保安監察和控制。調查過程中,該公司與信用卡機構、銀行和調查機構緊密合作。另與相關監管機構、執法部門和商戶溝通合作,減少對持卡人的潛在影響。

【網絡安全】Google Play存有11款植入Joker惡意程式 可盜取用戶信用卡

責任編輯:張寶燕

開啟hket App,閱讀全文
緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款