明报/加拿大衣物店Winners及家庭用品店HomeSense的美国母公司TJX Cos.上月被黑客入侵电脑系统,一批客户资料被盗,加、美数以万计信用卡客户可能受害。报道说,加拿大200万个Visa卡户口可能受影响,全球2,000万个Visa卡户口或受牵连。
黑客侵入Winners及HomeSense母公司电脑 慎防盗用核对帐单
传媒报道TJX Cos.的客户信用卡资料外泄,消费者周四担心自己的资料落入不法之徒手中,纷纷拨打免费热线电话,查问究竟。
万事达卡(MasterCard)和 Visa卡发言人表示,假如消费者是信用卡诈骗的受害人,他们会受到保障。他们建议信用卡持有人小心核对帐单,假如发现可疑帐目,应该打免费电话查询。
事发一个月前 牵涉全球20000万客户
马萨诸塞州弗雷明汉(Framingham)的TJX Cos.去年12月中旬发现有人盗走资料,但周三才公开消息。传媒报道后,消费者专用的免费热线电话接获大量查询。TJX Cos.没详述多少人受这次事件影响,但在www.winners.ca网页提供消费者参考资料,亦可致电1-866-903-1408查询。
TJX Cos.公司指出,黑客入侵的系统处理美国、波多黎各和加拿大的客户,也可能有英国和爱尔兰的T.K. Maxx店铺。电脑记录顾客的信用卡和银行过帐卡帐目,以及支票和退货的资料,失窃的资料涉及2003年到2006年部分时间的帐目。
TJX在加拿大经营184间Winners和68间HomeSense,美国还有826间T.J. Maxx、751间Marshalls、271间HomeGoods、162间A.J. Wright和36间Bob’s Stores,在欧洲经营212间T.K. Maxx店。公司说,他们在去年12月发现黑客入侵,但应执法官员的要求,没有对外公开消息。
安省奥沙华(Oshawa)西北面的居民海伦(Helen)周四说,她决定取消万事达卡,但暂时不会取消Visa卡。
Visa发表声明说:“Visa把相关客户的资料交给金融机构,让它们采取措施保障消费者。此外,Visa卡的发卡机构使用中介网络和风险评估工具辨别诈骗和合法的交易。”
万事达卡的里德(Jennifer Reed)说,信用卡持有人有疑虑,应该联络银行、信托公司或其他金融机构。
信用卡“免责条款”保障消费者
著名的服装连锁店Winners及Home Sense在美国的母公司TJX Cos.昨日发表声明,指上个月有黑客入侵该公司的电脑系统,目前所知至少有200万名加拿大居民受影响。当不少加人担心受牵连之际,有大型信用卡公司则表示,他们推行免责条款(Zero Liability)来保护消费者,卡主毋须为非法使用信用卡的交易负责。凡经电话、互联网或亲身到店内购物,都受该政策保护。不过,政策则不适用于商业活动,以及加拿大以外的消费。
MasterCard Canada发言人余岁生表示,消费者要做的是当收到月结单时,应密切留意刷卡资料有否不寻常的项目,一旦有任何疑问,便马上联络发卡的银行或机构,有关资料已印付在信用卡背后。
余又认为,市民毋须因担心资料被盗用而换取新的信用卡,因为大型信用卡公司一般每日都会监察客户刷卡的习惯,当发现有异常情况时,都会采取相应行动。
至于另一间信用卡公司VISA Canada,昨日则全面拒绝接受传媒采访,但就发表声明指出,他们已向财务机构提供受影响客户的资料,以便采取适当保护措施,而且发行该信用卡的机构亦会使用特别的工具,分辨信用卡签帐交易的真伪。而他们的用户同样受免责条款所保障。
近年减少在Winners购物、却经常到美国与其同属一间母公司消费的林小姐,得知有客户的信用卡资料外泄后,林小姐初是瞪大双眼,但想一想,却认为问题不大。
“因曾有几次我到美国购物,在同一天第二次刷卡购买一些贵价品(近千元)时,交易都会被信用卡停止,因为信用卡公司当发现持卡人用卡模式跟平常有出入时,觉得可疑,便会暂停过数,要持卡人特别致电信用卡公司澄清,我才能继续刷卡购物。”林小姐说。在这个监察系统下,她认为无必要担心。
另一名也曾以信用卡在Winners购物的李先生则说,事件曝光后反而不太担心,因盗取资料的犯罪集团都有所避忌,而且警方亦已开始工作,不法分子若使用盗取得来的资料犯罪,反可能立即成为警方调查的线索。而今次的事件,亦不影响他们两人日后使用信用卡购物的信心。
各银行查询信用卡事宜的电话号码
美国运通(American Express):1-800-668-2639或(905)474-9280
满地可银行(Bank of Montreal):1-800-263-2263
Capital One:1-800-481-3239
加拿大帝国商业银行(CIBC):1-800-465-4653或(514)861-4653
花旗银行(Citibank):1-800-305-7259
汇丰银行(HSBC):1-866-406-4722
MBNA Canada:1-800-379-2744
President’s Choice Financial:1-866-246-7262
皇家银行(Royal Bank):1-800-769-2512
丰业银行(ScotiaBank):1-800-472-6842
道明加拿大信托银行(TD-Canada Trust):1-800-983-8472
VISA Canada:1-800-387-6366
Winners与HomeSense客户宜慎查帐单
黑客盗走信用卡转帐卡资料
加通社多伦多电/加拿大Winners服装店连锁店及HomeSense家居五金连锁店的美国母公司的电脑系统遭黑客入侵,以致有信用卡及转帐卡资料外泄。Visa信用卡公司周四表示,这两家零售商所接受的各主要信用卡均受到影响,但信用卡骗案的受害人会获得保障。
这两个商号连锁店的母公司TJX Cos.是于12月发现电脑系统被入侵,但至周三公众才获悉此事。当事件遭传媒广泛报道之后,客户担心本身的财务资料会否落入歹徒的手中,纷纷透过电话作出查询。
该公司未有提供受影响人数或是否有证据显示客户的资料曾被不当使用的详细资料,但已经在www.winners.ca的网站内设立网页,向客户提出忠告,且提供一个1-800字头的电话号码。
该公司表示,处理信用卡及转帐卡交易,以及支票和退货的一个电脑系统遭黑客入侵。这系统处理来自加拿大、美国及波多黎各客户的交易。
加拿大全国各地共有184间Winners门市及超过68间HomeSense店铺。该公司在美国经营T.J. Maxx及Marshalls折扣店。
执法单位要求保密
该公司表示,是于12月中发现被入侵,但应执法人员的要求而保密。
《环球邮报》周四引述未具名的消息来源报道称,该公司已确定了为数有限,资料已告外泄的信用卡及转帐卡。
传媒未能取得该公司女发言人的回应。
万事达及Visa信用卡的发言人均表示,信用卡骗案的受害人将会获得保障。她们提醒客户审慎查阅帐单,如果发现有可疑的交易,便透过有关的免费电话作出通知。
Visa发表声明称,加拿大及美国的Visa公司正与执法部门及TJX公司合作,以便处理今次的事件,而该两家零售商所接受的各主要信用卡均受到影响。
该声明续称,Visa正向财务机构提供受影响的户口的资料,以便这些机构能采取措施来保障消费者。与此同时,发卡公司亦正利用一些工具来分辨诈骗交易及合法交易。
Visa Canada女发言人菲德文(Tania Freedman)表示,由于加美的警方正进行调查,该公司未能作出详细的回应。
万事达卡女发言人李德(Jennifer Reed)则指出,持卡人士应当与银行或其他财务公司联络。
她又认为,更重要的是消费者继续处理日常事务,不要为此感到恐慌。
她说,该公司继续与发卡公司合作,以能监察可疑的活动及采取必要的措施来保障信用卡持有人。
她续称,发卡的银行每日都监察交易,全年如是,以确保系统安全。
周四,在安省奥沙华(Oshawa)东北面居住的一名女子表示已决定取消万事达卡,但就会保留Visa卡。
这位名叫海伦(Helen)的女子表示,无论如何,总会小心查阅帐单,而肯定将会继续这样做。
她又表示对TJX处理今次事件的做法不表欣赏,原因是要事隔一个月才将事件向外披露。
丢失信用卡可以怎样?
星岛日报/当怀疑信用卡丢失或被窃时,该做些甚么?以现在的窃贼的技术水准,你随时都有可能碰到信用卡的麻烦。以下的办法,在你的信用卡号码失窃之前、之后都有帮助。
保持记录
大部分人把信用卡装在钱包中,平时完全忘了它们的存在,只有在需要是才想起。但是,你应该记下卡上的每个号码,以及有效期,还有信用卡上的紧急联络电话,并将这些资料放在安全保险的地方。你记下的资料愈多,就能愈快解决问题。
核对账单
这是第一个发现马脚的地方。仔细核对账单上的项目,看是否出现你未曾作过的购买支付。如果发现有疑问的地方,马上致电银行或信用卡公司。它们将会教你随后的步骤。许多银行也私下记录着你的花销习惯。如果它们发现一些显得意外突兀的项目,他们可能会打电话问你。
取消所有东西
一旦你的号码被窃了,哪怕还没有被用过,你也应该取消信用卡,申领一张新卡。虽然可能要等数天才能收到,但至少你知道没人可以用你的卡号乱花钱。
告诉信得过的人
利用信用卡作按月正常付款,或设有自动付款功能,譬如作有线电视、水、电、气及电话费付款的持卡人,必须单独致电每个公司,告诉他们旧卡作废,并提供新卡号码。一些银行会为你代劳此事,但有些则不会。不管怎样,你可能得花点时间逐个通知。
被讹骗的消费谁来负担?
不是你。根据银行及信用卡公司定立的政策,你不必负担实际并没有消费的款项。
留意你的信用卡
如果你的信用卡被别人盗用,哪怕只是一段时间,也可能影响你的信用评级,虽然这些费用不须你负责。如果你有疑问,应该向加拿大的两家财务信用管理公司查询。它们既能降低你的信用度,也可以帮你澄清名誉。Equifax:1-800-465-7166与TransUnion:1-800-663-9980。
Thousands of bank files missing
Toronto Star
January 18, 2007
Tara Perkins
Staff Reporter
A backup computer file went missing somewhere between Montreal and Toronto containing private information about nearly half a million current and former customers of a CIBC mutual fund subsidiary, the bank said today.
Details may have included names, addresses, signatures, birthdays, bank account numbers, beneficiary information and social insurance numbers, Talvest Mutual Funds said.
The computer file went missing while in transit between Montreal and Toronto, and police in both cities are investigating, said Rob McLeod, spokesman for the Canadian Imperial Bank of Commerce.
Letters are now going out to notify the customers, he said.
There is no evidence thus far to suggest that the backup file has been inappropriately accessed, the bank said, adding that it will compensate any affected Talvest clients for monetary losses that arise as a result.
Canada’s privacy commissioner, Jennifer Stoddart, had already been notified and said today she is launching an investigation into the breach.
“Although I appreciate that the bank notified us of this incident and that it is working cooperatively with my office, I am nevertheless deeply troubled, especially given the magnitude of this breach, which puts at risk the personal information of hundreds of thousands of Canadians,” she said in a press release.
“My office is committed to carrying out a thorough investigation into this matter and to ensuring that preventative and corrective measures are put in place so that this does not reoccur.”
This is not the first privacy breach for CIBC.
In 2004, the bank admitted that for three years it had sent confidential client RSP information to the owner of a West Virginia scrapyard by accident. At that time, CIBC took the unusual step of announcing it would suspend all faxes from its branches and would instead use courier services to transmit customer data.
Today’s revelation also comes on the heels of news yesterday that hackers got into the computer systems of TJX Cos., the U.S. parent of Canadian retailers Winners and HomeSense, and stole customer information.
How to protect yourself against digital identity theft:
Limit the information you’re giving to companies when you fill out forms, especially on the Internet.
Even with applications in a retail store or health club, be careful because all information these days are typed into some sort of database.
Read the privacy or security policy of a company before you fill out an application.
If you’re not comfortable with the policy, you’re not obligated to do business with them.
Limit the number of credit cards you have.
Every time you apply for credit card, ask what risks you may face and what compensation they might offer if personal/sensitive information you are providing is stolen.
Don’t send credit card numbers via email, which are less secure than using the secure websites for most online stores.
Keep a photocopy of important financial documents, especially ones that contain sensitive information like SIN or beneficiary information.
Surya Bhattacharya