Heartland金融交易系統遭駭　可能破資料外洩紀錄

為美國飯店、酒店，及零售業提供信用卡、借貸卡、薪水支付，及相關付款處理服務的Heartland Payment Systems周二（1/20）宣布，旗下付款處理系統被植入惡意程式，由於Heartland每月處理逾1億筆的交易，因此被視為可能是有史以來最大宗的資料外洩事件。

Heartland之所以會發現此事，是因為接到Visa及MasterCard信用卡公司的通知，警告有可疑的信用卡交易活動，並由法院稽核人員協助該公司進行調查，在上周發現有惡意程式危害了整個Heartland網路上的資料，而駭客的入侵行為則是在2008年。

Heartland並未公布受影響的資料筆數，不過有分析師認為，以Heartland在全美擁有25萬家客戶及每月超過1億筆的交易次數來看，這將是有史以來最大宗的資料外洩案件，並將超越美國零售業者TJX在2007年所創下的4570萬筆資料外洩紀錄。

Heartland總裁暨財務長Robert H.B. Baldwin表示，他們上周發現入侵的證據後，就馬上知會聯邦執法機構及金融卡業者，他們認為此次的意外應該是來自於全球的網路詐欺行為，並正密美國特勤局及司法部密切合作中。

受影響的資料為未加密的個人身份辨識碼（PIN）、用戶的住址，及電話號碼等，並未有商家資料或是社會安全碼外洩。

在確認該意外後，Heartland計畫採取新一代的安全程式以即時找出不規則的網路活動，並讓執法單位可迅速逮到這些網路罪犯。此外，Heartland亦建立一個相關網站，揭露此意外的相關資訊並建議持卡人特別注意每月的帳單以及呈報可疑的行為。

美國資料外洩事件有日益增高的趨勢，根據資料竊盜資源中心（The Identity Theft Resource Center，ITSC）在今年1月發表的報告，2008年資料外洩件數總計有656件，比2007年的446件增加了47%；除了教育及政府/軍事單位的資料外洩比例下滑外，其他包括一般企業、健康醫療產業，及金融產業的資料外洩比例皆呈成長。

2008年的資料亦顯示，資料外洩的途徑以人為疏失居冠，佔35.2%，其他依序是旅行中資料遺失的20.7%、內部竊賊的15.7%、意外揭露的14.4%，駭客入侵則以13.9%位居第五。（編譯/陳曉莉）