上周五，Visa和万事达都承认，在信用卡支付处理服务提供商中可能出现了数据泄露事件。一旦相关调查完成，该调查可能会根据非法入侵结果显示出信用卡持有者的敏感信息被盗情况。

　　Visa和万事达都没有直接指名道姓地对哪家供应商提出质疑，《华尔街日报》将矛头指向了亚特兰大的全球支付处理服务供应商，并认为泄露事件只是影响了大约5万名信用卡持有者。这一数据比安全专栏作家Brian Krebs此前怀疑的1000万要小的多，后者率先发布了此次支付数据泄露事件。

　　与此同时，行业分析师也联系了他们的可靠消息来源。在Gartner在线支付和安全专家Avivah Litan看来，此次数据泄露事件的源头是有线上支付账号被非法入侵，该账号曾经在纽约被使用，用于对出租车和停车费的支付。

　　Litan表示，根据所谓的基于知识的系统，非法入侵者得以正确地回答在线验证问题，由此导致数据泄露。基于知识的系统要求一些个人问题的答案，这些问题细致到如：在哪里结婚，最爱读的书是什么等。如果你能通过这种方式进入支付系统，你也就能进入第三方支付处理系统。

　　Litan在博客中写道，“看来，黑客已经接管了管理账号，该账号并未得到有效保护。”

　　如果调查属实，这也许意味着，目前一些基于知识的系统的使用方式将不被认可，这些方法可能正在被支付卡行业(PCI)评估者所采用，PCI评估者承担着监督并批准基于计算机的系统的职责，该系统用于保存敏感的信用卡持有者信息。

　　Visa宣称，它已经意识到在第三方实体的信用卡账号数据被破解的潜在威胁。Visa自身的系统没有出现问题。Visa为收到影响的账号数字提供了支付卡担保，以便他们能采取措施，通过独立的欺诈监控系统来保护消费者，如果有必要，还可重发信用卡。

　　万事达在早些时候也发布了类似的声明。

(责任编辑：)