APP下载

加国两家银行遭史上最大骇入事件,骇客偷走近9万用户个资勒索

消息来源:baojiabao.com 作者: 发布时间:2024-03-19

报价宝综合消息加国两家银行遭史上最大骇入事件,骇客偷走近9万用户个资勒索

示意图,与新闻事件无关。

加拿大上周末传出该国金融史上最大宗个资外泄事件,第4大及第5大银行蒙特利尔银行(Bank of Montreal, BMO)及加拿大帝国商业银行(Canadian Imperial Bank of Commerce, CIBC)分传出遭骇客窃走近50,000及40,000笔用户资料,并以外泄为由勒索赎金。

本周一CIBC旗下放款部门的Simplii Financial首先发布公开消息,说明该公司于周日接到诈欺集团勒索讯息,歹徒宣称骇入系统,已窃走其40,000名客户个人及账户资料,并扬言如果不付钱就会公诸于世。该公司客户约为200万。

同一天稍晚BMO也发布同样在周日接到类似勒索消息。BMO认为该公司800万用户中,被骇走的用户资料不到50,000笔。根据初步研究,怀疑骇客是来自国外。BMO表示已经着手处理,以切断资料外泄的管道。

母公司CIBC表示尚未能确认是否为系统遭骇所致,但CIBC银行部门未受影响。不过CNBC报导,至少一名Simplii Financial用户表示账户中遭到盗转980加币(约台币2.3万),该公司也承诺会全数赔偿。BMO没有说明是否有客户因此损失财产。

两公司都表示十分重视这项消息,已经开始联络受影响的用户,并和执法机关合作展开调查。

CNBC引述资安业者MalwareBytes Labs研究人员表示,明知一勒索,资讯就没有用了,显示他们可能是想炫耀或证明自己的功力。而Darktrace研究人员判断骇客可能是透过鱼叉式网钓攻击(spear phishing)骇入这些公司的系统。

拥有大量用户及资金的金融服务业被骇已不是新闻。自2013年以来,全球发生6起银行SWIFT系统被骇客组织入侵,造成孟加拉、越南等国银行遭盗转千万美元以上。

去年9月美国消费者信用报告业者Equifax被骇,逾1.4亿笔个资外泄,也波及英国及加拿大居民。10月我国远东银行也发生骇客利用SWIFT交易汇款盗走6,000万美元。

2018-05-29 12:31:00

相关文章