加拿大两间大银行遭黑客入侵!9万客户资料被泄 有人账户已被转账

加拿大第四大银行满地可银行(BMO)和网上银行Simplii Financial传出数据泄漏事故,有黑客声称取得一共多达9万个客户的个人和财务户口资料。有消息指,声称取得上述银行资料者向传媒发出电邮,勒索银行100万元,威胁赎金不到手便会将资料卖给罪犯。

网上有部分自称为Simplii的客户,称其户口的金钱在刚过去的周末被黑客盗走。专家怀疑两宗事故是同一班黑客所为。

据悉,该电邮写道:“罪犯会利用Simplii和BMO客户的资料,工卡号码(SIN)、出生日期和所有其他个人资料去申请信贷产品。”

电邮的结尾附有一些资料本样本,为安省一男子和卑诗一女子的姓名、出生日期、工卡号码和户口结余。

黑客周日联络满地可银行,声称已盗取近5万客户个人信息。(加新社)

电视台CBC联络电邮内该卑诗女子,对方确认有关资料是正确,连电邮内她户口三条保安问题也是準确。

满银指,黑客声称偷去敏感资料,有可能是属于近5万名客户的信息,并威胁会将信息公开,满银称,相信攻击来自加拿大以外,但不肯详述何种数据受影响。

发言人加玛尔(Pal Gammal)说﹕“我们了解到未经验证的说法,称客户个人和财务数据可能被诈骗者获取。有人发出威胁。我们的做法是不会向骗子付钱。我们聚焦保护和帮助客户。”

加玛尔说,银行在进行全面调查,并於相关机构配合。

Simplii客户李小姐指虽未有中招,但对黑客入侵感到不安。(伍皑婷摄)

除满银外,加国另一大银行,加拿大帝国商业银行(CIBC)旗下的网上银行Simplii Financial也说,亦收到资料泄漏的通知,并涉及4万户的资料。

两间银行均指在前日(周日)收到骗走的通知,而银行於昨日早上披露有关事件。

Simplii昨日说,它周日得知该信息,已经引入额外网上保安措施,例如加强网上诈骗监督,增加与相关机构的合作。

加玛尔说,满银与Simplii的两宗数据被窃事件看似相关,而银行正联络受影响的客户。

皇家骑警证实警方正在积极调查事故,但未有作进一步说明。

Simplii去年才成立,现有约200万户,不少是President's Choice Financial的前客户,当时CIBC与超市集团Loblaw Cos. Ltd.结束两公司约20年的合作关系。

Simplii指,会联络受影响客户,又承诺给诈骗影响的客户全数退还款项。发言人Olga Petrycki指,银行严谨处理事件和已采取行动去加强监控和保安措施,现正在调查报称损失金钱报告的真确性和查看哪些资料可能被取读。

暂时尚未有迹象显示CIBC的客户受到是次资料泄漏事故所影响,而加拿大其余数间大银行,皇家银行(RBC)、丰业银行(Scotiabank)和道明银行(TD Bank)均指没有迹象显示它们有客户数据被泄。

满银和帝国商业银行均表示,它们将联络客户,建议客户监察帐户,有任何可疑活动都通知银行。

联邦财政部长莫奈(Bill Morneau)的发言人斯威特(Jocelyn Sweet)说,部长已经和两间银行的主管沟通。她透过电邮说:“我们与联邦财务机构监管办公室(Office of the Superintendent of Financial Institutions)密切监控情况,而银行在配合执法机构调查事件。”

隐私专员办公室周一说,已接到两间金融机构的汇报。

当被问及资料泄漏的消息来源时,银行没有直接回应。

网络保安研究员塞古拉(Jerome Segura)表示,黑客自行通知资料被盗机构的情况是很罕有,因为此举会使黑客得到的资料变得不再值钱。

他指,勒索者取得一定数量的数据,并会显示证据去证明和勒索银行声称会公开那些资料。

网络防御公司的梅森(David Masson)指,认为两宗事故的骗徒为同一班人是合理怀疑,据他所看到而言,他怀疑攻击有可能属鱼叉式攻击(spear phishing)。它与一般钓鱼式攻击(Phishing)不同;钓鱼式是随意性,希望有人会堕入陷阱,而鱼叉式则有针对性,利用技术去让目标交出重要数据。

梅森称,进行鱼叉式攻击者甚至会挑选在银行和金融机构内的人士,以他们为攻击对象,「即使有99个人醒目,但(施袭者)只需一个不是便足够。」

有人户口被两次转走钱 客户不满银行反应迟补偿慢

两银行均没有证实有否用户因是次事故而蒙受金钱损失,但在一些社交网站内出现一些自称为Simplii的客户,指称其户口的金钱在刚过去的周末被黑客盗走。

一名来自渥太华的女子Jennifer Gaudet指,在她不知情下,她的户口被两次电子转帐,一次转走10元,另一次更被转走2889元,该金额刚巧在她电子转帐金额上限3000元之下。她提到其房屋保险到期,昨日急忙地要另设付款方法以确保保单不会逾时未缴。

她指,最先在刚过去的周六发现异样,当时她未能登入户口和发觉她的保安问题被更改了,但当她致电银行提及问题,对方只回应给她重设登入的密码。

到前日(周日)她再次发现户口无法登入,但银行亦只再次重设其密码,直至后来她获悉其户口遭转走2899元。

她指,该笔钱虽被转到一个她之前已预先批准的Interac收款帐户,但那帐户的电邮已被更改。

她续指,银行最后对交易进行「止付」(stop payment order),但被转走的金钱昨日仍未还到她户口内。她投诉银行从来没有就该转帐而主动联络她,且被告知或需时7至10日才收到退款。

另一安省居民Jeff Steinman所描述的情况差不多,也是在周六开始无法登入户口,银行通知他有不寻常活动和冻结其银行卡,他后来发现有数次未经他许可而进行的电子转帐,收款一方是其中一个他本来有的Interac收款帐户。他说:「交易显示有数次尝试Interac电邮转帐,(收款)是其中一个现有的帐号但已没有再用,对方是我的朋友之一。」他称曾联络该朋友,对方称见到有很多次转帐和止付。

他指被转走金额约数百元,并被告知会在一至两个工作天内获退款。

有自称客户的网民到Simplii的社交网站帐户发言,有网民指其透支户口被转走3000元,网民反被指是其手提电话iPhone有可能中毒而被黑客入侵盗取资料。银行一方回帖指,银行严谨处理和要求该网民私下回覆银行,并附上姓名、电话号码和邮区代号。

另一网民指称其密码已包括大楷和细楷英文字母和号码,户口仍被盗去102元,而网民与女儿的联名户口更被盗去8000元。

抵御黑客需花钱 专家指银行系统老化

曾於两间港资银行任职资讯科技部门主管共逾20年的莫先生表示,抵抗黑客入侵,公司除了要具备前瞻性外,也要愿意花钱更新系统,形容抵御黑客是“道高一尺、魔高一丈”的长期战争。

莫先生在两间港资银行任职21年,负责监控全中国大陆的资讯科技系统,包括网上银行。他说,由于上述两间港资银行都在内地开设分行,所以同时受到中国香港金管局和中国银监会监管,两个机构对银行体系的保安要求十分严格,定期召开会议向银行业界人士讲述最新的保安资讯和要注意的地方,而各银行也要不停进行系统更新以应付新的威胁,堵塞漏洞,他认为加国银行在这方面相对上较松懈。

对于这次的银行黑客事件,莫先生认为是可以避免的,他指出系统保安最重要的是前瞻性,能够在事情发生前就做好防御工作,而另一个要点是雇主愿意花钱巩固系统安全,才可做到百毒不侵。

但莫先生又提到,很多银行都是在旧系统上加装防火墙击退黑客,但做法却会导致整个系统的运作畅顺度降低,影响客户使用服务的感受,因此有必要在两者之间取得平衡。

列治文居民李小姐是Simplii的客户,10多年前在加拿大帝国商业银行(CIBC)与Loblaw公司合作的PC Financial开设银行户口,去年双方结束合作关系,户口因而转移到CIBC旗下的新网上银行Simplii。李小姐表示,当初选择这银行是因为可提供包括提款、支票、转账等多项免费服务,但缺点是不设实体银行,所有的银行服务都只能依靠网上或透过电话办理。

李小姐指,昨日收到黑客攻击银行系统的消息后,马上登入网上银行户口查看,幸没有遭殃,她昨日亦致电银行的客户服务部查询,对方也安抚她说若户口没有可疑活动,毋须过度紧张,亦不需要因此更改密码。对方又说万一中招,银行方面也会主动通知客户,并保证退回全数损失。

但是李小姐说仍然感到不安,认为“她在明,黑客在暗”,只好祈求不要成为目标,并希望银行尽快完善保安系统,防止同类事件再次发生。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180808B1EAR000?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券