分析人士说,Visa和万事达可能迟迟未能确定黑客入侵的原因,因为它们希望完成对该事件的调查。2月中旬,Visa和万事达曾就黑客入侵向银行发出警告。
然而,由于缺乏坦诚,人们纷纷猜测这是一起新的重大违规事件,迫使Visa后来表示,该警告指的是对此前已知事件的扩大调查。
这场风波始于2月中旬,当时总部位于加州福斯特城(Foster City)的Visa Inc.开始悄悄通知银行和信用合作社一家不知名的信用卡处理公司“经历了其系统中支付卡账户信息的泄露”。
与此同时,总部位于纽约的万事达卡国际公司证实,他们已向发卡机构发出警告,称信用卡“可能被未经授权的人不当访问”。
虽然两家公司措辞谨慎的声明没有说它们指的是一次新的入侵,但它们也没有说它们谈论的是之前披露的一起事件。
截至2月底,Visa宣布,该警报指的是早些时候发生的一次入侵,其规模比最初想象的要大。
信用卡公司没有指明处理公司的名字,也没有说为什么它继续保持其名字保密。
万事达卡没有回应就Visa的澄清置评的请求。
在Visa做出解释之前,一些用户表示,他们确信又发生了一起重大的黑客入侵事件。
位于塔斯卡卢萨的阿拉巴马信用社负责贷款的副总裁本森·博林(Benson Bolling)说,信用社的官员认为,维萨和万事达可能指的是一起新的违规事件。他还指出,Visa在发出“严重违规”的初步警告后不久就发出了Heartland payment Systems Inc. 1月20日披露的数据信用卡处理系统的大规模入侵。
宾夕法尼亚信用社协会和塔斯卡卢萨VA联邦信用社发布的公告还暗示,Visa和万事达在2月中旬的通知中提到了新的事件。
Visa和万事达早前均表示,最新通知并未提及心脏地带的突破口黑客窃取了约1亿张信用卡。
分析师上周表示,信用卡公司一旦确定发生了什么,可能会确认被黑公司的身份。
“法医可能没有找到非常确凿的证据,”Gartner公司的分析师阿维娃·利坦(Avivah Litan)说。“犯罪分子如此擅于进出,要证明这些入侵并不容易。它们可能很难被探测到,老实说,万事达和Visa可能不知道发生了什么。”
伊利诺伊州博林布鲁克(Bolingbrook)的独立安全顾问吉姆·胡格莱(Jim Huguelet)说。他说,信用卡公司“不想过度沟通。”他指出,他们可能正在“尽可能有条不紊地”进行调查。
不过,他警告说,在这种情况下,人们“将开始填补空白”,并可能得出错误的结论。
Huguelet表示,Visa公布没有新的违规行为是一个好消息。
他说:“60天内3次或更少的时间将是令人沮丧的。”他指出,苏格兰皇家银行WorldPay公司去年12月曾表示,约150万预付工资和礼品卡所有者的个人数据被泄露。
这个故事的这个版本最初出现在计算机世界的印刷版上。
这篇文章,“Visa撤回泄露信息”最初是由《计算机世界》 。