據印度《經濟時報》 報道,近日,印度銀行要求多達 320 萬名使用借記卡的客戶更改安全密碼,這將成為印度史上最大金融數據外泄事件。
媒體表示,印度銀行發(fā)現一些借記卡在中國大陸未經授權進行盜刷。初步了解,約有 260 萬張 Visa 和萬事達卡發(fā)行的借記卡數據可能外泄,另外有 60 萬張借記卡是 RuPay 發(fā)行。問題出在銀行使用的日立支付服務系統被植入惡意軟件,黑客從中竊取銀行客戶的資金和數據。
目前,印度支付委員會已下令查核銀行的服務器和相關系統來偵測這起危害客戶的金融詐欺案來源。印度國家支付公司已聯系 Visa 和萬事達卡。經初步調查,三個發(fā)卡組織有 320 萬張借記卡在非法使用。審計查核機制已經啟動,銀行信息安全人員和發(fā)卡組織也已互相聯系調查。
印度金融支付安全專家(SISA)組織也正在參與這起案件調查。成員表示大約需要 6 個星期的檢測時間,這段時間仍然會發(fā)生惡意交易,因此銀行通知客戶更換安全密碼。
在這起金融數據外泄事件中,遭受打擊最嚴重的有印度國家銀行、HDFC銀行(HDFC Bank)、ICICI 銀行、YES銀行和艾克塞斯銀行等。