美最大信用卡號竊案 起訴


新聞來源:2009-08-19 聯合新聞網

美國司法當局17日宣布起訴史上最大信用卡號碼竊案,三名駭客盜竊多達1.3億張信用卡的號碼和身份資料,可能面臨長達35年的徒刑。

聯邦檢察官在聲明中說,這三個人被指控從Heartland支付系統、7-Eleven、Hannafor兄弟公司和兩家未透露名稱的公司,盜竊信用卡和金融卡號碼,觸犯公司資料侵害罪。

聲明說,這樁起訴據信是「美國司法部歷來追訴的最大入侵電腦和身份盜竊案」。

嫌犯從2006年底起一直到2008年初,共竊得1.3億筆信用卡號碼與資料,其中從地區超商連鎖業者Hannaford竊得420萬筆,7-Eleven的失竊筆數不詳。

專挑大公司下手

檢察官表示,28歲的邁阿密市民龔薩雷茲(Albert Gonzalez)以及兩名未透露姓名的俄羅斯共犯,專以大公司為目標,先過濾財星500大公司名單,並研究各大公司網站,然後決定下手的對象。嫌犯在網路上兜售竊得的資料,有些已被用來進行詐騙採購和向銀行提款。

檢察官敘述的犯案過程包括,嫌犯前往零售地點確認結帳刷卡機款式,並深入研究電腦系統後,把資料上傳到作為入侵平台的網路伺服器,再由嫌犯的同夥利用位於新澤西州和世界各地的伺服器,對受害公司發動駭客攻擊。

龔薩雷茲去年遭麻州和紐約州大陪審團以公司資料侵害罪起訴,已被羈押在紐約布魯克林的聯邦監獄。

龔薩雷茲也曾因多起信用卡竊案遭起訴,包括2005年的麻州TJ Maxx連鎖超商資料侵害案。

最高將判刑35年

三名嫌犯都面臨最高35年的徒刑,加上超過100萬美元或犯罪所得金額兩倍的罰款。部落格網站「威脅等級」(Threat Level)報導,龔薩雷茲在邁阿密生活奢靡,曾花7.5萬美元為自己開一個生日派對,有一次向朋友抱怨,他的數鈔機故障害他必須用手數幾千張20美元鈔 票。

受害的Heartland是全球最大信用卡支付公司之一。安全業者SophosLabs公司經理查理•王說,本案再度證明,零售商和銀行必須提高安全標準,並在傳送信用卡密碼時採取加密防護。

他並預期,在業者改善安全措施前,還會有更多竊案發生。

【2009/08/19 經濟日報】


回首頁