加拿大兩家銀行遭黑客攻擊 9萬名客戶信息被盜
每日經(jīng)濟新聞
2018-05-29 19:57:07
據(jù)加拿大媒體5月28日報道���,該國兩家大型銀行遭到黑客襲擊,約9萬名客戶信息被盜����,這可能是加拿大金融機構(gòu)遭受的首次重大攻擊。一份全球性報告顯示�,金融機構(gòu)已經(jīng)成為網(wǎng)絡犯罪者的首要襲擊目標。
每經(jīng)記者 蔡鼎 每經(jīng)實習記者 余佩穎 每經(jīng)編輯 趙慶
據(jù)加拿大《環(huán)球郵報》5月28日報道,兩家加拿大銀行——蒙特利爾銀行(Bank of Montreal)和網(wǎng)上銀行Simplii Financial——都對外表示遭到黑客襲擊��,并且發(fā)出警告稱�,襲擊兩家銀行的黑客聲稱已經(jīng)訪問了客戶的賬戶以及相關(guān)個人信息,并威脅將公開這些數(shù)據(jù)���。蒙特利爾銀行(加拿大第四大銀行)表示,此次黑客襲擊事件涉及近5萬名客戶的信息����,并認為此次襲擊來源于國外,而非加拿大境內(nèi)�。Simplii Financial則表示,有4萬名客戶被卷入此次信息泄露事件中�。據(jù)CNBC的報道,此次黑客襲擊事件可能是加拿大金融機構(gòu)遭受的首次重大攻擊��。
在世界范圍內(nèi)���,類似的數(shù)據(jù)泄露案例層出不窮�����,更有趨勢調(diào)查報告顯示金融機構(gòu)近年來已成為網(wǎng)絡犯罪者的首要目標����。《每日經(jīng)濟新聞》記者注意到���,根據(jù)身份盜竊資源中心(Identity Theft Resource Center)和Generali全球援助(Generali Global Assistance)出具的報告�����,2017年僅美國就有1579起數(shù)據(jù)泄露事件�,同比增長44.7%����,其中8.5%的數(shù)據(jù)泄露發(fā)生在金融領(lǐng)域。
黑客來襲 加拿大9萬銀行賬戶信息被盜
據(jù)《環(huán)球郵報》的報道���,5月27日���,犯罪者聯(lián)系了蒙特利爾銀行以及Simplii Financial,兩家銀行都于5月28日上午對外披露了此次數(shù)據(jù)泄露事件��。蒙特利爾銀行的發(fā)言人表示��,此次兩家銀行遭受的襲擊事件似乎是相關(guān)聯(lián)的����。該行表示�����,目前正在進行徹底調(diào)查并且已經(jīng)告知所有相關(guān)聯(lián)的機構(gòu)來評估潛在的損失��。
“我們相信����,與客戶數(shù)據(jù)相關(guān)的泄露渠道已被關(guān)閉”����,蒙特利爾銀行的發(fā)言人保羅·甘馬爾(Paul Gammal)在一封郵件中表示����,“我們已經(jīng)將此次數(shù)據(jù)泄露事件告知了所有被卷入事件中的客戶”。
Simplii Financial成立于2017年��,隸屬于加拿大第五大商業(yè)銀行——加拿大帝國商業(yè)銀行(Canadian Imperial Bank of Commerce)�����,目前約有200萬名客戶���。該行也表示正試圖與所有受影響的客戶進行聯(lián)系�,并且承諾此次事件若對客戶造成任何損失他們將進行全額賠償。“我們非常嚴肅地對待此次事件��,并已經(jīng)采取行動加強我們的監(jiān)管措施”���,該行的發(fā)言人奧爾加·佩特里奇(Olga Petrycki)在一封郵件中表示��,“我們正在進行調(diào)查����,以確定索賠的有效性和可能訪問的信息類型���。”
加拿大警方也表示���,正在與兩家銀行合作,全力調(diào)查此次事件�。
目前,還沒有跡象顯示加拿大帝國商業(yè)銀行以及其他六大加拿大銀行的客戶數(shù)據(jù)有遭到泄露�����。據(jù)《環(huán)球郵報》報道����,加拿大的銀行花費了大量資源來應對不斷上升的網(wǎng)絡威脅���,并且至少從2000年以來,一直在通過協(xié)作來阻止網(wǎng)絡襲擊�。
據(jù)《環(huán)球郵報》援引一位Simplii Financial的客戶詹妮弗·高德特(Jennifer Gaudet)的說法稱,“我很擔心到底黑客盜走了多少信息�,他是不是知道了我住哪里,知道我什么時候出生的……我感到自己被侵犯了”����。
金融機構(gòu)成為網(wǎng)絡黑客的首要目標
據(jù)《環(huán)球郵報》援引安永的一份研究報告,加強網(wǎng)絡和數(shù)據(jù)安全已經(jīng)成為各家銀行在2018年的首要任務��。該報告指出�,運用人工智能和先進的分析技術(shù)將有助于抵御攻擊��,但面對日益復雜的各種襲擊���,“網(wǎng)絡安全技能的短缺”仍對各家銀行構(gòu)成挑戰(zhàn)����。
《Digital Guardian》在2017年10月曾發(fā)布10大金融服務機構(gòu)數(shù)據(jù)泄露事件排行�,排名第一的事件發(fā)生在美國三大信用報告公司之一的Equifax�,事件涉及近1.43億美國客戶以及40萬英國客戶�����,當時的事件導致該公司的首席執(zhí)行官��、首席戰(zhàn)略官�����、首席信息官悉數(shù)離職���,眾多客戶也對該公司提起訴訟����。
2014年��,摩根大通約7600萬個家庭以及700萬家小型企業(yè)的信息泄露事件排名第四��,其中客戶的姓名���、電話號碼��、郵箱以及賬戶持有人的地址被泄露�����。盡管此次泄露不涉及相關(guān)財務信息�,但這也意味著黑客們能夠進入銀行的系統(tǒng),獲悉銀行正在使用的應用程序清單���,這反過來又為他們提供了新的入口�,因為每個應用程序都有自己的安全漏洞�����。
數(shù)據(jù)泄露日益成為每個行業(yè)的痛點���,《每日經(jīng)濟新聞》記者注意到��,根據(jù)身份盜竊資源中心和Generali全球援助出具的報告��,全球的金融服務領(lǐng)域,從銀行到信用社�����,從借貸中介到信托公司,近年來已經(jīng)成為網(wǎng)絡犯罪者的首要襲擊目標����。而造成這一現(xiàn)象的主要原因是金融行業(yè)所掌握的數(shù)據(jù)擁有巨大的價值,這著實讓黑客們眼紅不已����。
