Ref. http://udn.com/NEWS/WORLD/WOR2/6397135.shtml 花旗遭駭… 晚三周通知客戶 【經濟日報╱編譯廖玉玲／綜合外電】2011.06.14 03:40 am 華爾街日報引述知情人士說法報導，花旗集團拖了三周才通知信用卡客戶遭駭客攻擊，部 分人士抨擊該公司速度太慢，美國國會也正打算就資料安全議題召開聽證會。 消息來源表示，花旗高層5月上旬發現銀行系統遭入侵後，24小時內就展開內部調查，共 耗費10至12天。但花旗到上周才宣布遭駭，影響北美20萬名信用卡客戶，該行已向執法當 局報案，並換發新卡給大多數受影響的客戶。 部分人士批評花旗高層太慢通知客戶，參院銀行委員會打算針對資料安全舉行聽證會。類 似案件層出不窮，主管機關與安全專家憂心，銀行與其他企業在保護自身和客戶資安上努 力不夠。 近來還有Sony、洛克希德馬丁等公司，也遭駭客鎖定，但安全專家說，金融機構仍是網路 罪犯的首要目標。國際貨幣基金（IMF）上周末也表示受「網路安全事件」打擊。 加州網路安全業者Cenzic公司主管克拉表示，花旗因為延誤通知客戶，已對客戶造成很大 傷害。客戶的機密資料一旦遭駭客入侵，隨著時間一分一秒流逝，財物和身分遭盜用的風 險愈來愈高。 報導指出，花旗5月下旬花了一周時間準備相關事宜，6月3日開始以郵件通知受駭的20萬 名客戶，並寄發新卡給他們，六天後花旗才正式對外揭露遭駭一事。 花旗當時表示，駭客取得持卡人姓名、帳戶號碼和電子郵箱等資訊，但未能進一步竊得社 會安全號碼、出生年月日、信用卡安全碼（CVV）或有效期限等資訊。銀行主管表示，那 些資料還不足以讓歹徒進行詐騙活動。 不過知情人士表示，花旗在正式通知客戶前，已對所有被認定有風險的客戶發布內部警告 ，保護這些客戶的資料不被盜用。也有專家認為，花旗的回應方式合理。加州安全軟體開 發商SenSage公司執行長高特列布表示，花旗自行發現並調查駭客攻擊事件，能「減輕」 客戶對未外流資料的恐懼。 【2011/06/14 經濟日報】@ http://udn.com/ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 114.47.37.160