新聞

史無前例 Tesco銀行九千賬戶被盜

英國最大超市、全球前三大零售商特易購的銀行(Tesco Bank)客戶上週末遭遇大規模網絡攻擊。共有四萬個賬戶被侵入,其中有9,000個賬戶裡的存款部份被轉走。特易購已經把錢退還給那些遭受損失的客戶。事件再次引發人們對網絡犯罪的關注。

9,000客戶丟錢 銀行管賠

上週六,在檢測到一些賬戶可疑的網上交易後,特易購銀行晚上向多名賬戶持有人發送了簡訊,通知他們的賬戶被侵入,並表示為了保險起見,將停止他們賬戶(current accounts,類似中國大陸「活期存款賬戶」)的網上交易。目前已知有四萬個賬戶被侵入,其中有9,000個賬戶的存款被部份轉走。

特易購銀行的首席執行長本尼•希金斯(Benny Higgins)表示,暫停網上交易的決定是為了保護客戶。「對於給客戶造成的擔憂和不便,我們深表歉意。我們只能強調我們正在採取一切措施來保護客戶的賬戶。」

希金斯還透露,客戶的個人信息沒有被盜,所有受到影響的賬戶已經在11月8日晚間之前得到了賠償,網絡銀行的服務已經恢復。如果因爲賬戶沒錢而導致客戶無法支付其它機構的直接轉賬而被罰款,客戶可以憑據向特易購銀行申請賠償。

據媒體報導,大部份賬戶都損失了幾百鎊,不過《金融時報》稱有客戶表示自己的賬戶被轉走一千多鎊,《衛報》甚至說有人投訴自己損失了2,400鎊。也有客戶透露自己賬戶的錢被轉去海外,包括西班牙和巴西的賬戶。

英國金融市場行為監管局(Financial Conduct Authority)正在監測事件的進展。國家打擊犯罪調查局(National Crime Agency)也表示收到特易購銀行的通知後,開始協調執法機構之間的合作。

鑑於案件在調查中,特易購銀行拒絕透露損失金額總數和其它細節,但表示,他們知道這次網絡攻擊究竟是怎麼一回事兒,並聲稱這是「一個系統的、複雜的攻擊」。

受害者人數太多 特易購或被嚴罰

《衛報》稱,此次網絡犯罪所涉及的銀行客戶數目之多,是英國史無前例的,特易購可能會因此而要付出高昂的代價。

此前最引人注目的網絡攻擊案件涉及電信公司TalkTalk,由於該公司未能阻止黑客獲得其157,000名客戶的個人數據,信息專員辦公室(Information Commissioner’s Office)對其處以高達40萬英鎊的罰金。而當時黑客並沒從TalkTalk客戶的賬戶裡提錢。

一直以來,特易購銀行的增長速度非常快,通過提供高達3%的利息來吸引客戶,還允許客戶同時擁有兩個賬戶,每個戶口最多可存至3,000鎊。在4月份的一次報告中,特易購銀行提到其金融和保險產品共有760萬個客戶賬戶。

網絡安全再引關注

英國廣播公司的分析認爲,與以往不同的是,24小時之內就產生了數萬名受害者,這似乎是一個自動化過程的結果,而不是通常那種個體點擊網絡欺詐電子郵件中的連結,或是下載了惡意軟體後而導致個人信息被盜。有可能攻擊者利用了銀行網站中的漏洞,甚至是親自在銀行支行接觸到中央系統,而進行了此次攻擊。

雲端安全公司CensorNet的首席執行官埃德•麥克奈爾(Ed Macnair)對此也表示贊同,「(黑客)很難在沒有任何幫助的情況下遠程攻擊網絡,除非有人提供信息給他們。 」而且此次攻擊的時間又是週末,正值銀行工作人員減少,因此應對時間也會拉長。

大紀元記者梁東綜合報導

喜欢这篇文章?
现在订阅,就可以通过邮件收到最新文章。
I agree to have my personal information transfered to MailChimp ( more information )