花旗信用卡資料外洩，10萬名客戶須換卡，這只是冰山一角… 企業遭駭 平均損失720萬美元

花旗銀行為因應逾20萬名北美顧客受影響的駭客入侵事件，將更換其中10萬名顧客的信用卡。據研究機構調查，類似花旗遭駭的事件平均造成企業損失達720萬美元。花旗9日說，北美2,100萬個信用卡帳戶中有1%遭駭客入侵，該行已向執法當局報案，並連絡受影響的顧客，採取避免再發生類似事件的措施。花旗不排除後續可能發生詐騙案件，但說簽帳卡未受入侵事件影響。專家估計，更換10萬張信用卡每張的成本可能達20美元。花旗表示，駭客在這樁5月初被發現的入侵事件中，取得持卡人的姓名、帳戶號碼和電子郵箱等資訊，但未能進一步竊得社會安全號碼、和信用卡安全碼（CVV）或有效期限等資訊。花旗未說明駭客何時入侵該行。花旗在數周內採取報告問題和更換信用卡，顯示該行積極因應事件的作法。今年發生在藝品業者Michaels商店的類似事件中，駭客2月就已侵入商店的信用卡處理系統，商店直到5月才發現，但已有逾100名顧客帳戶遭劫掠。花旗遭駭只是近來一連串入侵事件中最新的一樁，金融管理當局和安全專家對這股網路犯罪趨勢都憂心忡忡，認為銀行和企業在保護自己和顧客上都做得不夠。其他遭駭企業包括Sony、洛克希德馬丁等公司，但安全專家說，金融機構仍是網路罪犯的首要目標。據研究機構Ponemon研究所的調查，2010年發生的類似駭客攻擊花旗的事件，平均每件造成企業損失720萬美元。包括通知顧客、更換卡片，和顧客因為忐忑不安而取消帳戶的損失，其中損失最大的項目是客戶流失。該調查的入侵事件造成企業最嚴重的損失達3,530萬美元。多倫多安全管理業者Ethoca公司副總裁佛格森說，對企業和機構來說，「現在的問題已不是會不會遭駭客入侵，而是何時會遭入侵，所以人人都應該做好資料被竊取的準備」。