在Visa公司证实数据泄漏事故主要是因为第三方支付处理器问题后的几天内，Heartland Payment Systems公司和RBS WorldPay公司也被披露发现数据泄漏事故，这两家信用卡公司表示目前暂未发现更多泄漏事故。实际上，Visa公司在最近发布的一份声明中表示，他们最近已经向银行和信用社发出了警告，近日出现的支付处理器泄漏事故与目前正在调查的之前发生的第三方支付处理器泄漏攻击有直接联系，但是，Visa没有透露泄漏事故公司的名称，也没有说明为什么要继续保密。

　　Visa表示，他们已经将被泄漏数据的信用卡和借记卡号码清单发给了金融机构，以便采取有效措施帮助消费者。该公司还指出，目前他们正在对所有实时交易进行风险评分，帮助信用卡发行商更好地区分诈骗性交易和合法交易。

　　Visa公司和万事达国际公司上周发表的最新声明回复了一些信用社和银行协会关于泄漏事故提出的问题，声明中明确指出此次泄漏与Heartland公司1月20日披露的系统入侵事故无关，并表示已经发生新的泄漏事故。

　　Visa最初的声明以及万事达公司的声明措辞都很谨慎，都没有具体指出涉及的泄漏事故是新泄漏事故，也没有表示这与先前披露的事故有关。 Visa公司表示，他们认识到其系统的处理器出现支付卡帐户信息泄漏事故，而万事达也表示已经通知发卡方支付处理器存在“潜在的安全漏洞”。

　　万事达工作人员对于事故是否与先前事故相关联的问题没有作出回应。

　　Alabama Credit Union公司的副总裁Benson Bolling近日表示，根据Visa发出的警告来看，他们已经意识到这次泄漏事故属于新的事故，但是并不能肯定。Bolling表示，credit union在2月17日张贴了建议性通知，随后获得Heartland的入侵公司消息后，Visa公司告知他们发生“重大泄漏事故”。

　　另外，在Visa公司发布的所谓Compromised Account Management System警示信息所使用识别号码与之前在CAMS通知中使用的号码不同，Bolling补充道，如果与先前泄漏事故有关，那么CAMS警示应该会使用相同的识别码。

　　由Credit Union发布的信用卡和借记卡中约有50%受到Heartland泄漏事故或者说Visa在最新CAMS警报中详细谈到的泄漏事故的影响，Bolling没有具体透露受影响卡的数量。

　　Pennsylvania Credit Union Association (PCUA)也与2月13日发表了一份声明，其中叙述了Visa和万事达发出的关于新泄漏事故的警示消息，“由于尚未召开记者招待会公开发布相关信息，visa和万事达公司不便于透露商家处理器的名称，”PCUA的声明中表示，该声明已经从该协会的网站中删除，不过可以通过Google的缓存记录获取该声明。

　　位于阿拉巴马州的Tuscaloosa VA Federal Credit Union 同样发布了声明，指出“又一个”支付处理器发生数据泄漏，并指出这次泄漏事故对网上交易和电话交易将带来威胁。Tuscaloosa VA也指出，由于受感染的支付处理器还没有公开宣布此次泄漏事故，Visa和万事达不能披露其身份。

　　Heartland公司尚未公布其系统被泄漏的范围，该公司表示目前仍然不清楚有多少卡受到影响。该公司每个月发生的交易额超过1亿美元，他们也还没有明确系统入侵攻击发生的具体时间，只是说恶意软件正在其2008年的部分系统中运行。

　　苏格兰皇家银行的亚特兰大支付处理分部RBS WorldPay在12月23日表示，其系统已经被身份不明的入侵者破坏，导致150万预付工资和礼品卡的业主的个人信息被泄漏，泄漏的信息包括110万人的社会安全号码，该公司表示他们在11月初就发现了此泄漏事故。

微信公众号

TechTarget

官方微博

TechTarget中国