印度的银行最近要求多达320万名使用借记卡的客户更改安全密码,因为银行发现一些借记卡在中国大陆未经授权使用,这成为印度史上最大金融数据外泄事件。初步了解,约有260万张Visa和万事达卡发行的借记卡数据可能外泄,另有60万张借记卡是RuPay发行。据报道,在这起金融数据外泄事件中,遭受打击最严重的有印度国家银行、HDFC银行(HDFC Bank)、ICICI银行、YES银行和艾克塞斯银行。
报道称,这次事件,问题出在银行使用的日立支付服务系统被植入恶意软件,让黑客通过恶意软件窃取银行客户的数据与金钱。
印度支付委员会已下令查核银行的服务器和相关系统,以侦测这起危害客户的金融诈欺案来源。
印度国家支付公司总经理霍塔说,已联系Visa和万事达卡以找出问题根源。经初步调查,3个发卡组织有320万张借记卡在令人忧虑的地方被使用,审计查核机制已经启动,银行信息安全人员和发卡组织也已互相联系调查。
一些银行也收到客户多次投诉,所拥有的借记卡在中国大陆被他人使用。
报道称,设在班加罗尔的印度金融支付安全专家(SISA)组织的成员正在参与这起案件调查。遭恶意软件感染,大约需要6个星期检测调查,这段时间将会发生恶意交易,因此银行通知客户更换安全密码。