美國司法當局17日宣布起訴史上最大信用卡號碼竊案，三名駭客盜竊多達1.3億張信用卡的號碼和身份資料，可能面臨長達35年的徒刑。

聯邦檢察官在聲明中說，這三個人被指控從Heartland支付系統、7-Eleven、Hannafor兄弟公司和兩家未透露名稱的公司，盜竊信用卡和金融卡號碼，觸犯公司資料侵害罪。

聲明說，這樁起訴據信是「美國司法部歷來追訴的最大入侵電腦和身份盜竊案」。

嫌犯從2006年底起一直到2008年初，共竊得1.3億筆信用卡號碼與資料，其中從地區超商連鎖業者Hannaford竊得420萬筆，7-Eleven的失竊筆數不詳。

專挑大公司下手

檢察官表示，28歲的邁阿密市民龔薩雷茲（Albert Gonzalez）以及兩名未透露姓名的俄羅斯共犯，專以大公司為目標，先過濾財星500大公司名單，並研究各大公司網站，然後決定下手的對象。嫌犯在網路上兜售竊得的資料，有些已被用來進行詐騙採購和向銀行提款。

檢察官敘述的犯案過程包括，嫌犯前往零售地點確認結帳刷卡機款式，並深入研究電腦系統後，把資料上傳到作為入侵平台的網路伺服器，再由嫌犯的同夥利用位於新澤西州和世界各地的伺服器，對受害公司發動駭客攻擊。

龔薩雷茲去年遭麻州和紐約州大陪審團以公司資料侵害罪起訴，已被羈押在紐約布魯克林的聯邦監獄。

龔薩雷茲也曾因多起信用卡竊案遭起訴，包括2005年的麻州TJ Maxx連鎖超商資料侵害案。

最高將判刑35年

三名嫌犯都面臨最高35年的徒刑，加上超過100萬美元或犯罪所得金額兩倍的罰款。部落格網站「威脅等級」（Threat Level）報導，龔薩雷茲在邁阿密生活奢靡，曾花7.5萬美元為自己開一個生日派對，有一次向朋友抱怨，他的數鈔機故障害他必須用手數幾千張20美元鈔 票。

受害的Heartland是全球最大信用卡支付公司之一。安全業者SophosLabs公司經理查理‧王說，本案再度證明，零售商和銀行必須提高安全標準，並在傳送信用卡密碼時採取加密防護。

他並預期，在業者改善安全措施前，還會有更多竊案發生。