加拿大兩家銀行遭黑客攻擊 9萬(wàn)名客戶信息被盜
每日經(jīng)濟(jì)新聞
2018-05-29 19:57:07
據(jù)加拿大媒體5月28日?qǐng)?bào)道�����,該國(guó)兩家大型銀行遭到黑客襲擊,約9萬(wàn)名客戶信息被盜���,這可能是加拿大金融機(jī)構(gòu)遭受的首次重大攻擊�。一份全球性報(bào)告顯示�����,金融機(jī)構(gòu)已經(jīng)成為網(wǎng)絡(luò)犯罪者的首要襲擊目標(biāo)�����。
每經(jīng)記者 蔡鼎 每經(jīng)實(shí)習(xí)記者 余佩穎 每經(jīng)編輯 趙慶
據(jù)加拿大《環(huán)球郵報(bào)》5月28日?qǐng)?bào)道���,兩家加拿大銀行——蒙特利爾銀行(Bank of Montreal)和網(wǎng)上銀行Simplii Financial——都對(duì)外表示遭到黑客襲擊��,并且發(fā)出警告稱�,襲擊兩家銀行的黑客聲稱已經(jīng)訪問(wèn)了客戶的賬戶以及相關(guān)個(gè)人信息�,并威脅將公開(kāi)這些數(shù)據(jù)�����。蒙特利爾銀行(加拿大第四大銀行)表示�,此次黑客襲擊事件涉及近5萬(wàn)名客戶的信息�,并認(rèn)為此次襲擊來(lái)源于國(guó)外,而非加拿大境內(nèi)�����。Simplii Financial則表示���,有4萬(wàn)名客戶被卷入此次信息泄露事件中��。據(jù)CNBC的報(bào)道���,此次黑客襲擊事件可能是加拿大金融機(jī)構(gòu)遭受的首次重大攻擊。
在世界范圍內(nèi)�,類似的數(shù)據(jù)泄露案例層出不窮,更有趨勢(shì)調(diào)查報(bào)告顯示金融機(jī)構(gòu)近年來(lái)已成為網(wǎng)絡(luò)犯罪者的首要目標(biāo)����。《每日經(jīng)濟(jì)新聞》記者注意到�����,根據(jù)身份盜竊資源中心(Identity Theft Resource Center)和Generali全球援助(Generali Global Assistance)出具的報(bào)告,2017年僅美國(guó)就有1579起數(shù)據(jù)泄露事件����,同比增長(zhǎng)44.7%,其中8.5%的數(shù)據(jù)泄露發(fā)生在金融領(lǐng)域���。
黑客來(lái)襲 加拿大9萬(wàn)銀行賬戶信息被盜
據(jù)《環(huán)球郵報(bào)》的報(bào)道���,5月27日����,犯罪者聯(lián)系了蒙特利爾銀行以及Simplii Financial,兩家銀行都于5月28日上午對(duì)外披露了此次數(shù)據(jù)泄露事件�。蒙特利爾銀行的發(fā)言人表示,此次兩家銀行遭受的襲擊事件似乎是相關(guān)聯(lián)的��。該行表示����,目前正在進(jìn)行徹底調(diào)查并且已經(jīng)告知所有相關(guān)聯(lián)的機(jī)構(gòu)來(lái)評(píng)估潛在的損失。
“我們相信�����,與客戶數(shù)據(jù)相關(guān)的泄露渠道已被關(guān)閉”,蒙特利爾銀行的發(fā)言人保羅·甘馬爾(Paul Gammal)在一封郵件中表示�����,“我們已經(jīng)將此次數(shù)據(jù)泄露事件告知了所有被卷入事件中的客戶”����。
Simplii Financial成立于2017年,隸屬于加拿大第五大商業(yè)銀行——加拿大帝國(guó)商業(yè)銀行(Canadian Imperial Bank of Commerce)�����,目前約有200萬(wàn)名客戶�����。該行也表示正試圖與所有受影響的客戶進(jìn)行聯(lián)系���,并且承諾此次事件若對(duì)客戶造成任何損失他們將進(jìn)行全額賠償�����。“我們非常嚴(yán)肅地對(duì)待此次事件��,并已經(jīng)采取行動(dòng)加強(qiáng)我們的監(jiān)管措施”��,該行的發(fā)言人奧爾加·佩特里奇(Olga Petrycki)在一封郵件中表示����,“我們正在進(jìn)行調(diào)查,以確定索賠的有效性和可能訪問(wèn)的信息類型�����。”
加拿大警方也表示�,正在與兩家銀行合作,全力調(diào)查此次事件�����。
目前���,還沒(méi)有跡象顯示加拿大帝國(guó)商業(yè)銀行以及其他六大加拿大銀行的客戶數(shù)據(jù)有遭到泄露。據(jù)《環(huán)球郵報(bào)》報(bào)道���,加拿大的銀行花費(fèi)了大量資源來(lái)應(yīng)對(duì)不斷上升的網(wǎng)絡(luò)威脅����,并且至少?gòu)?000年以來(lái),一直在通過(guò)協(xié)作來(lái)阻止網(wǎng)絡(luò)襲擊�����。
據(jù)《環(huán)球郵報(bào)》援引一位Simplii Financial的客戶詹妮弗·高德特(Jennifer Gaudet)的說(shuō)法稱��,“我很擔(dān)心到底黑客盜走了多少信息�,他是不是知道了我住哪里,知道我什么時(shí)候出生的……我感到自己被侵犯了”�。
金融機(jī)構(gòu)成為網(wǎng)絡(luò)黑客的首要目標(biāo)
據(jù)《環(huán)球郵報(bào)》援引安永的一份研究報(bào)告,加強(qiáng)網(wǎng)絡(luò)和數(shù)據(jù)安全已經(jīng)成為各家銀行在2018年的首要任務(wù)�����。該報(bào)告指出�,運(yùn)用人工智能和先進(jìn)的分析技術(shù)將有助于抵御攻擊,但面對(duì)日益復(fù)雜的各種襲擊�����,“網(wǎng)絡(luò)安全技能的短缺”仍對(duì)各家銀行構(gòu)成挑戰(zhàn)�����。
《Digital Guardian》在2017年10月曾發(fā)布10大金融服務(wù)機(jī)構(gòu)數(shù)據(jù)泄露事件排行,排名第一的事件發(fā)生在美國(guó)三大信用報(bào)告公司之一的Equifax��,事件涉及近1.43億美國(guó)客戶以及40萬(wàn)英國(guó)客戶�,當(dāng)時(shí)的事件導(dǎo)致該公司的首席執(zhí)行官、首席戰(zhàn)略官�����、首席信息官悉數(shù)離職����,眾多客戶也對(duì)該公司提起訴訟。
2014年��,摩根大通約7600萬(wàn)個(gè)家庭以及700萬(wàn)家小型企業(yè)的信息泄露事件排名第四���,其中客戶的姓名����、電話號(hào)碼���、郵箱以及賬戶持有人的地址被泄露。盡管此次泄露不涉及相關(guān)財(cái)務(wù)信息�,但這也意味著黑客們能夠進(jìn)入銀行的系統(tǒng),獲悉銀行正在使用的應(yīng)用程序清單,這反過(guò)來(lái)又為他們提供了新的入口�����,因?yàn)槊總€(gè)應(yīng)用程序都有自己的安全漏洞���。
數(shù)據(jù)泄露日益成為每個(gè)行業(yè)的痛點(diǎn)�,《每日經(jīng)濟(jì)新聞》記者注意到�����,根據(jù)身份盜竊資源中心和Generali全球援助出具的報(bào)告�����,全球的金融服務(wù)領(lǐng)域����,從銀行到信用社,從借貸中介到信托公司�,近年來(lái)已經(jīng)成為網(wǎng)絡(luò)犯罪者的首要襲擊目標(biāo)。而造成這一現(xiàn)象的主要原因是金融行業(yè)所掌握的數(shù)據(jù)擁有巨大的價(jià)值����,這著實(shí)讓黑客們眼紅不已����。
