什麼是信用卡數據盜取(Credit Card Dump)?

信用卡數據盜取是一種犯罪行為,犯罪分子非法製作信用卡的數位副本。這類犯罪已經存在數十年,但由於信用卡偽造品、身份盜竊和其他網絡犯罪的增加,最近幾年越來越受到公眾關注。

關鍵要點

  1. 信用卡數據盜取是一種犯罪行為,即犯罪分子從顧客那裡竊取信用卡信息並向潛在買家提供。
  2. 小偷要麼通過實體方式複製卡上的數據,要麼通過入侵相關公司的支付網絡進行盜取。
  3. 近年來,犯罪分子進行了越來越大規模的信用卡數據盜取攻擊,有時受害者達到數百萬人。

信用卡數據盜取如何運作

信用卡數據盜取有多種方式。常見的一種是刷卡器盜取,這是一種非法的卡片讀取器,有時被隱藏在自動取款機(ATM)或加油站泵中,用於複制信用卡上的數據。在其他情況下,網絡犯罪分子能夠一次性獲得大量的信用卡號碼,方法是攻擊處理顧客信用卡信息的公司電腦系統。例如,犯罪分子可能通過感染大型零售連鎖店的銷售終端(POS)設備,獲得數千名零售顧客的信用卡號碼。

儘管個人識別號碼(PIN)和安全晶片等措施能夠使這種盜竊更困難,但黑客仍不斷找到新的方法來利用電子支付系統中的弱點,從而捕獲有價值的信用卡信息。為了從這種盜竊中獲利,網絡犯罪分子會在黑市上轉售這些信用卡信息。或者,黑客也可以用這些信息自己進行未經授權的在線購物,使用被盜的信用卡。

如何防止信用卡數據盜取

最終,消費者能夠抵禦網絡犯罪的手段有限。畢竟,即使是最謹慎的人,如果黑客成功攻破了他們所購物公司的系統,也可能成為信用卡盜竊的受害者。儘管如此,個人可以採取一些措施來降低風險。這些措施包括不要將信用卡信息分享給他人,在公共場所隨身攜帶信用卡,檢查ATM、加油站泵和POS機上的任何可疑物體,並定期審查信用卡對賬單中是否有任何不熟悉的交易。

信用卡數據盜取的例子

不幸的是,在黑客入侵,竊取大量信用卡數據的例子中不乏其人。以下是幾個例子:

  1. Capital One,是美國第五大信用卡發行商,於2019年7月公開表示,一名黑客訪問了約1.06億美國和加拿大客戶和申請人個人的信息。所訪問的信息包括消費者和小企業的高度個人細節,包括姓名、社會安全號碼、收入和出生日期,這些信息是從2005年至2019年初申請多種信用卡產品時提供的。目前,Capital One黑客事件是第二大此類數據盜竊事件。
  2. 數據盜竊不僅僅發生在美國。例如,2019年5月,澳大利亞流行的圖形設計網站 Canva 被黑客入侵,大約1.4億個用戶賬戶受到影響。除了姓名、用戶名和電子郵件地址等個人信息外,黑客還獲得了用戶的信用卡信息。
  3. 另一個值得注意的事例發生在2013年10月,Adobe(ADBE)在一次大型攻擊中損失了近300萬名顧客的信用卡記錄。此次洩露是更大規模的一部分,其中還包括超過1.5億用戶的數據。該公司最終與客戶達成了約100萬美元的和解。

迄今為止最大的信用卡數據盜竊事件是什麼?

按受影響客戶數量來看,迄今為止最大的信用卡數據盜竊事件是2017年9月發生在信用局Equifax的黑客攻擊,暴露了超過1.47億客戶的個人數據,包括信用卡詳細信息。

第一起大型信用卡數據盜竊事件是什麼時候?

信用卡盜竊、詐騙和個人ID黑市自信用卡在1960年代和70年代誕生以來就已存在。然而,第一起大型信用卡數據盜竊事件通常歸因於1984年,紐約時報報導稱,西爾斯一家門店的一個領先信用聯合會TRW的密碼被盜。該密碼解鎖了許多西爾斯客戶的信用記錄和個人信息,隨後被用來獲取他們的信用卡號碼。

我如何避免成為信用卡數據盜竊的受害者?

不幸的是,因為信用卡數據盜竊涉及您可能購物的公司的安全漏洞,您的卡號被盜可能並非您所能控制。如果您知道某個公司遭到攻擊,立即聯繫您的信用卡發行商,凍結您的賬戶並取消並更換您的卡片。

另一種新穎的辦法是使用虛擬信用卡號碼。如今,許多銀行和信用卡公司允許您在線生成一個臨時信用卡號碼,該號碼可用於在線購物。然而,這個號碼將不能再用於後續購買。