在Heartland payment Systems Inc.和RBS WorldPay Inc.最近披露的数据泄露事件之后,Visa Inc.似乎证实第三个支付处理器发生了数据泄露。几天后,Visa公司又表示,根本没有发生新的安全事件。
几天前,Visa Inc.似乎证实了a第三次付款处理器在Heartland Payment Systems Inc.和RBS WorldPay Inc.最近披露的入侵事件之后,这家信用卡公司现在表示,根本没有发生新的安全事件。
事实上,Visa在周五发布的一份声明中说,它最近向银行和信用合作社发出的警告,警告他们一个支付处理器的失窃,与正在进行的一项已知的入侵调查有关。不过,Visa仍然没有披露被攻破的公司的身份,也没有说明为什么继续保密。
Visa表示,它已将在调查中发现的被盗信用卡和借记卡卡号清单发送给金融机构,“以便他们能采取措施保护消费者”。它补充说,目前“正在对所有交易进行实时风险评分,帮助发卡机构更好地区分欺诈交易和合法交易。”
在Visa发布最新声明之前,该公司和万事达国际公司(MasterCard International Inc.)本周早些时候都发布了声明,以回应有关几家信用合作社和银行协会发布的违规通知的问题。这些通知明确表示,它们不是指Heartland披露的系统入侵并暗示已经发生了一次新的入侵。
Visa的最初声明和万事达卡的声明都措辞谨慎;两家公司都没有具体说提到的泄密事件是新的,但也没有说这是之前披露的一起事件。维萨表示,它“意识到某个处理机构的支付卡账户信息从其系统中泄露”,而万事达则表示,它已通知发卡机构,美国的一个支付处理机构存在“潜在的安全漏洞”
万事达卡的官员今天没有回应要求澄清其声明是指以前的违约还是新的违约。
本森·博林是位于塔斯卡卢萨的阿拉巴马信用社的贷款副总裁,他今天说,根据Visa发出的警报,官员们已经了解到这是一次新的入侵,但不能肯定地说。根据信用合作社Bolling的说法发布一个顾问2月17日,并在两天后进行了更新,在得知Heartland遭入侵的消息后不久,Visa就通知该公司发生了“重大泄露”。
博林说,Visa发布的所谓“账户管理系统被盗”警报中使用的识别号码似乎表明出现了新的入侵,因为它与之前CAMS通知中使用的号码不同。他补充说,根据他的理解,与上一次入侵有关的CAMS警报将使用与最初通知相同的标识符。
几乎50%的信用卡和借记卡博林说,美国信用卡联盟发布的被盗卡数量介于Heartland入侵和Visa在CAMS最新警报中详细列出的折中方案之间,但他没有透露被盗卡的数量。
这篇文章,“Visa:新的支付处理器数据泄露并不是什么新鲜事”,最初发表于《计算机世界》 。