发表时间: 2004-08-11 18:07:00作者:
只要在Google上输入一些特定的关键字,马上就可以找到专门张贴信用卡资料的网站。
这些遭公布的金融资料包括了数百张信用卡的持卡人姓名、地址,电话号码,甚至信用卡的资料。虽然Google上所查到的信用卡资料很多是过期的,但是CNET连络过许多资料遭 露的民众,确认信用卡号是真的。这种“Google骇客”的例子,再次让人担心只要网友够厉害,就可在这个全球知名的搜寻引擎上找出机密资讯。
这些遭公布的金融资料包括了数百张信用卡的持卡人姓名、地址,电话号码,甚至信用卡的资料。虽然Google上所查到的信用卡资料很多是过期的,但是CNET连络过许多资料遭 露的民众,确认信用卡号是真的。这种“Google骇客”的例子,再次让人担心只要网友够厉害,就可在这个全球知名的搜寻引擎上找出机密资讯。
数位安全公司@Stake的研发副总裁威索帕表示:“这些资料原本应该是机密的,但可能因设定错误或有人盗取而外 。”
要在Google上找到这些资料的方法相当多。还有一些网站直接说明要如何搜寻金融资讯及软体漏洞的。Google 由于是最强大的搜寻引擎因此当然也是工具的首选,例如,要找到各种不同的卡号资料,其他公司的搜寻引擎可能就做不到。
Google表示,只要找到网站违法,管理人员有工具可以移除这些页面。同时,Google也已经决定,任何人都可提出要求,移除内含社会安全号码及信用卡号资料的搜寻结果。
很讽刺的是,北卡罗来纳州居民恩斯特(Keith Ernst)在金融反诈骗公司上班,却发现自己的金融卡号也被 露出去。在他取消该卡之前,这个号码遭盗用数次。因为一名外国学生企图利用盗来的卡号去缴交学费。
恩斯特的资料现在和其他数百笔的金融资料被张贴在一个阿拉伯的电子布告栏里。他的发卡公司虽然退还了他这些帐单的收款,但他现在在网路上做交易只使用信用卡,因为信用卡盗刷的交易款项并不会直接从银行帐户里扣除。
这种问题的发生,让@Stake的威索帕更相信,大型的信用卡发卡公司应该开始把Google当作安全工具来使用,在其他不肖人士利用漏洞找到机密资料之前,能先发制人。
Visa发言人琼斯表示,公司已经有许多资源在对付诈骗事件。“我们只需核对一下资料库,多数可发现这些信用卡都是被盗用过的。”她表示。
虽然Visa可能并未使用Google来追踪这些网站,但是在发现这些网站时会设法将它们移除。Visa表示,今年为止,已经移除了20个这种窃取信用卡号的网站。