加拿大兩家銀行遭黑客攻擊 9萬名客戶信息被盜
每日經濟新聞
2018-05-29 19:57:07
據加拿大媒體5月28日報道�,該國兩家大型銀行遭到黑客襲擊,約9萬名客戶信息被盜�����,這可能是加拿大金融機構遭受的首次重大攻擊��。一份全球性報告顯示���,金融機構已經成為網絡犯罪者的首要襲擊目標���。
每經記者|蔡鼎 每經實習記者|余佩穎 每經編輯|趙慶
據加拿大《環(huán)球郵報》5月28日報道�����,兩家加拿大銀行——蒙特利爾銀行(Bank of Montreal)和網上銀行Simplii Financial——都對外表示遭到黑客襲擊�����,并且發(fā)出警告稱����,襲擊兩家銀行的黑客聲稱已經訪問了客戶的賬戶以及相關個人信息,并威脅將公開這些數(shù)據���。蒙特利爾銀行(加拿大第四大銀行)表示�����,此次黑客襲擊事件涉及近5萬名客戶的信息�����,并認為此次襲擊來源于國外���,而非加拿大境內����。Simplii Financial則表示���,有4萬名客戶被卷入此次信息泄露事件中�。據CNBC的報道�����,此次黑客襲擊事件可能是加拿大金融機構遭受的首次重大攻擊�。
在世界范圍內�,類似的數(shù)據泄露案例層出不窮,更有趨勢調查報告顯示金融機構近年來已成為網絡犯罪者的首要目標�����?����!睹咳战洕侣劇酚浾咦⒁獾剑鶕矸荼I竊資源中心(Identity Theft Resource Center)和Generali全球援助(Generali Global Assistance)出具的報告�,2017年僅美國就有1579起數(shù)據泄露事件,同比增長44.7%��,其中8.5%的數(shù)據泄露發(fā)生在金融領域����。
黑客來襲 加拿大9萬銀行賬戶信息被盜
據《環(huán)球郵報》的報道,5月27日��,犯罪者聯(lián)系了蒙特利爾銀行以及Simplii Financial����,兩家銀行都于5月28日上午對外披露了此次數(shù)據泄露事件。蒙特利爾銀行的發(fā)言人表示����,此次兩家銀行遭受的襲擊事件似乎是相關聯(lián)的。該行表示�,目前正在進行徹底調查并且已經告知所有相關聯(lián)的機構來評估潛在的損失。
“我們相信�����,與客戶數(shù)據相關的泄露渠道已被關閉”�,蒙特利爾銀行的發(fā)言人保羅·甘馬爾(Paul Gammal)在一封郵件中表示����,“我們已經將此次數(shù)據泄露事件告知了所有被卷入事件中的客戶”�。
Simplii Financial成立于2017年,隸屬于加拿大第五大商業(yè)銀行——加拿大帝國商業(yè)銀行(Canadian Imperial Bank of Commerce)���,目前約有200萬名客戶�。該行也表示正試圖與所有受影響的客戶進行聯(lián)系��,并且承諾此次事件若對客戶造成任何損失他們將進行全額賠償���。“我們非常嚴肅地對待此次事件�����,并已經采取行動加強我們的監(jiān)管措施”�����,該行的發(fā)言人奧爾加·佩特里奇(Olga Petrycki)在一封郵件中表示,“我們正在進行調查����,以確定索賠的有效性和可能訪問的信息類型��。”
加拿大警方也表示�,正在與兩家銀行合作�,全力調查此次事件。
目前�����,還沒有跡象顯示加拿大帝國商業(yè)銀行以及其他六大加拿大銀行的客戶數(shù)據有遭到泄露���。據《環(huán)球郵報》報道�����,加拿大的銀行花費了大量資源來應對不斷上升的網絡威脅��,并且至少從2000年以來�����,一直在通過協(xié)作來阻止網絡襲擊�����。
據《環(huán)球郵報》援引一位Simplii Financial的客戶詹妮弗·高德特(Jennifer Gaudet)的說法稱���,“我很擔心到底黑客盜走了多少信息�,他是不是知道了我住哪里����,知道我什么時候出生的……我感到自己被侵犯了”。
金融機構成為網絡黑客的首要目標
據《環(huán)球郵報》援引安永的一份研究報告�,加強網絡和數(shù)據安全已經成為各家銀行在2018年的首要任務。該報告指出���,運用人工智能和先進的分析技術將有助于抵御攻擊���,但面對日益復雜的各種襲擊,“網絡安全技能的短缺”仍對各家銀行構成挑戰(zhàn)���。
《Digital Guardian》在2017年10月曾發(fā)布10大金融服務機構數(shù)據泄露事件排行����,排名第一的事件發(fā)生在美國三大信用報告公司之一的Equifax�����,事件涉及近1.43億美國客戶以及40萬英國客戶���,當時的事件導致該公司的首席執(zhí)行官��、首席戰(zhàn)略官�、首席信息官悉數(shù)離職���,眾多客戶也對該公司提起訴訟���。
2014年,摩根大通約7600萬個家庭以及700萬家小型企業(yè)的信息泄露事件排名第四���,其中客戶的姓名���、電話號碼、郵箱以及賬戶持有人的地址被泄露�����。盡管此次泄露不涉及相關財務信息����,但這也意味著黑客們能夠進入銀行的系統(tǒng),獲悉銀行正在使用的應用程序清單���,這反過來又為他們提供了新的入口�,因為每個應用程序都有自己的安全漏洞。
數(shù)據泄露日益成為每個行業(yè)的痛點���,《每日經濟新聞》記者注意到�,根據身份盜竊資源中心和Generali全球援助出具的報告���,全球的金融服務領域�,從銀行到信用社���,從借貸中介到信托公司�,近年來已經成為網絡犯罪者的首要襲擊目標����。而造成這一現(xiàn)象的主要原因是金融行業(yè)所掌握的數(shù)據擁有巨大的價值,這著實讓黑客們眼紅不已�。
