近日,印度银行要求多达 320 万名使用借记卡的客户更改安全密码,这将成为印度史上最大金融数据外泄事件。
媒体表示,印度银行发现一些借记卡在中国大陆未经授权进行盗刷。初步了解,约有 260 万张 Visa 和万事达卡发行的借记卡数据可能外泄,另外有 60 万张借记卡是 RuPay 发行。问题出在银行使用的日立支付服务系统被植入恶意软件,黑客从中窃取银行客户的资金和数据。
目前,印度支付委员会已下令查核银行的服务器和相关系统来侦测这起危害客户的金融诈欺案来源。印度国家支付公司已联系 Visa 和万事达卡。经初步调查,三个发卡组织有 320 万张借记卡在非法使用。审计查核机制已经启动,银行信息安全人员和发卡组织也已互相联系调查。
印度金融支付安全专家(SISA)组织也正在参与这起案件调查。成员表示大约需要 6 个星期的检测时间,这段时间仍然会发生恶意交易,因此银行通知客户更换安全密码。
在这起金融数据外泄事件中,遭受打击最严重的有印度国家银行、HDFC银行(HDFC Bank)、ICICI 银行、YES银行和艾克塞斯银行等。