上周末发生的一起涉及10万多笔虚假互联网交易的神秘信用卡诈骗案再一次敲响了在线商务安全的警钟。这起诈骗案虽然没有造成实际损失,但还是有6万多笔非法交易通过了认证密码。
幸亏及时发现,否则认证密码确认了那些账号的有效性后,就会为更多的窃贼打开银行大门。
总部设在芝加哥的在线信用卡交易商OnlineData公司总裁JohnRante说,所有涉案账号已被冻结,同时联邦当局也已对此案展开调查。
该公司首席执行官PaulHynek说,9月12日,总部位于洛杉矶的Spitfire投资公司在90分钟内收到了提交的14万笔信用卡业务,其中有62477笔被确认有效,每笔金额5.07美元。该公司是在接到信用卡持卡人的电话后才发现这起诈骗案的。Hynek又说:“可怕的是6万多人的信用卡账号受到入侵,而且许多人至今还蒙在鼓里。”
OnlineData公司确认的虚假交易为104,000笔,涉案交易的金额从几美分到几美元不等。Spitfire公司网站每天通常处理5—30笔交易,而9月12异常的爆发当时并未立即引起安全方面的关注。
如果盗贼能够篡改主要网上商家客户的数据,上周的虚假信用卡交易浪潮可能预示着更大问题的发生。
诈骗犯成功地窃取了这么多认证密码也暴露出在线信用卡处理系统的安全漏洞。OnlineData公司业务执行副总裁NicoleMondia说,当顾客开设信用卡账户时,公司会配发一个默认密码,并建议顾客每隔几周修改一次密码。她又说:“如果你不修改密码,系统就很容易受到攻击。”
Hynek说,自从Spitfire投资公司3个月前开展信用卡业务以来,从来没有接到过任何有关密码的建议。
