圖片來源: 

National Payments Corporation of India,NCPI

印度日前爆發簽帳卡(debit card)大規模資料外洩事件,是印度有史以來影響用戶人數最大的金融資安案件。印度境內部分銀行後端系統遭駭客植入惡意程式,當用戶使用簽帳卡於ATM或POS機進行交易時,駭客會趁機竊取用戶的個資和銀行帳戶資料。持有RuPay、VISA和MasterCard所發行簽帳卡的用戶多達325萬個,可能都會受到影響,印度國家支付公司(National Payments Corporation of India,NCPI)與各家銀行皆呼籲用戶更改密碼或是更換新卡。

印度國家支付公司於10月20日發表聲明,指出一開始有銀行發現,部分用戶的簽帳卡遭到他人在中國、美國盜用,但是這些用戶都在印度國內,認為用戶的個資和帳戶資料可能外洩,而向印度國家支付公司投訴。

印度支付事務主管機關NPCI認為,用戶資料外洩的原因,可能是因為ATM和POS所使用的日立支付服務平臺(Hitachi Payment Services platform),被駭客植入惡意程式,所以讓駭客在用戶在ATM或POS端進行交易的過程中,竊取用戶的個資跟帳戶資料。目前,收到投訴的案件,總共有19家銀行和641位用戶,遭盜用的總金額為1.3億盧比(約臺幣6,000萬元)。這些投訴者都是Visa或MasterCard所發行的簽帳卡用戶,尚未收到來自RuPay所發行的簽帳卡用戶

NPCI也和受影響銀行如印度國家銀行、HDFC 銀行和 YES 銀行展開調查,並採取相關預防措施,同時也呼籲用戶立即更改ATM密碼或更換新卡,來避免更多用戶資料遭竊而損失金錢。


Advertisement

更多 iThome相關內容