49城ATM 駭客集團半小時盜3億

pgup

【聯合報╱編譯林沿瑜╱報導】 2009.02.07 03:14 am

  
去年十一月八日的午夜，全球四十九個城市的一百卅台自動提款機同時被盜領，一百張偽卡，半個小時作業時間，損失金額高達九百萬美元（約台幣三億元）。

美國聯邦調查局五日宣布，蘇格蘭皇家銀行支付機構，美「員工薪水卡」發卡公司「環球支付」（RBS WorldPay）」去年遭駭客入侵，以致駭客集團能以偽卡領走鉅款。聯調局表示，這起盜領案是有史以來規模最大、協調最良好的「攻擊」ATM行動。

「員工薪水卡」是一種具有銀行帳戶功能的提款卡，雇主可以將員工的薪資直接存入公司交付的銀行，員工再透過「員工薪水卡」提取現金，省去員工到銀行開戶的麻煩。

遺憾的是，「環球支付」去年遭網路駭客入侵，一百五十萬筆客戶資料慘遭竊取，讓駭客得以進一步製造偽卡，在世界各地提款機輕易盜領九百萬美元。

犯罪集團去年十一月八日午夜過後不久，只動用了半個小時、約一百張偽卡，每次提領五百美元，並突破每日提款次數及上限。不僅地域橫跨紐約、芝加哥、蒙特婁、莫斯科及香港等大城，同時下手的提款機超過一百卅台。

詐領案在去年十一月發生，不過發卡公司遲到去年十二月廿三日才寫信告知「受災戶」。至目前為止，亞特蘭大和費城已有兩家律師事務所提起集體訴訟，認為公司沒盡到保護個人資料之責。

犯罪集團目前仍逍遙法外，不過聯邦調查局已公布若干可疑盜領人照片，希望民眾指認，並希望透過這些盜領人揪出幕後的主腦。電腦界人士認為，有九百萬美元入袋，犯罪集團應會暫時避風頭，緝拿恐怕不易。

跨國集體盜領，怎麼辦到？ 聯合報?提供 製表?林沿瑜

pgup

【聯合報╱編譯林沿瑜╱報導】 2009.02.07 03:14 am

  
駭客集團入侵美國「員工薪水卡」發卡公司「全球支付」竊取個資，盜領三億台幣，至今仍餘波蕩漾。首先，失竊個資達一百五十萬筆，並非只是被製成偽卡的約一百筆；其次，駭客不僅成功入侵網站，還突破了自動提款機領款金額的限制，埋下了另一隱憂。

安全人員警告，攻擊行動可能再度展開。「全球支付」去年十二月廿三日也坦承，駭客竊取資料庫內一百五十萬名客戶的資料，也可能連帶偷走了一百一十萬名客戶的社會安全號碼。

雖然「全球支付」強調將賠償所有受害客戶的損失，並在事發後立即將這些「員工薪水卡」作廢、變更密碼，不過一百五十萬人處在身分遭盜用的風險之中。

此外，詐領案在短短半個小時內執行完畢，若以報載所稱每次提領上限五百美元計算，則九百萬美元必須提領一萬八千次，顯見犯罪集團已破解提款機每日或每次的提領金額上限。

詐領集團動員能力也很驚人，詐領人遍及四十九個城市、超過一百卅台提款機，這至少一百卅人形成的「詐領集團」成員平均在每個城市詐領的可能不到三人，人員散布範圖之廣令人吃驚。

美國聯邦調查局幹員羅斯說，「我們看過不少ATM提款機詐領案，但類此規模前所未見，有橫跨全球四十九個城市、超過一百卅台提款機遭殃，…所以你可以想見涉案的人數，以及這項行動的規模。」