1.媒体来源:
iThome
2.完整新闻标题:
加国两家银行遭史上最大骇入事件,骇客偷走近9万用户个资勒索
3.完整新闻内文:
加拿大上周末传出该国金融史上最大宗个资外泄事件,第4大及第5大银行蒙特娄银行(
Bank of Montreal, BMO)及加拿大帝国商业银行(Canadian Imperial Bank of
Commerce, CIBC)分传出遭骇客窃走近50,000及40,000笔用户资料,并以外泄为由勒索赎
金。
本周一CIBC旗下放款部门的Simplii Financial首先发布公开消息,说明该公司于周日接
到诈欺集团勒索讯息,歹徒宣称骇入系统,已窃走其40,000名客户个人及帐户资料,并扬
言如果不付钱就会公诸于世。该公司客户约为200万。
同一天稍晚BMO也发布同样在周日接到类似勒索消息。BMO认为该公司800万用户中,被骇
走的用户资料不到50,000笔。根据初步研究,怀疑骇客是来自国外。BMO表示已经着手处
理,以切断资料外泄的管道。
母公司CIBC表示尚未能确认是否为系统遭骇所致,但CIBC银行部门未受影响。不过CNBC报
导,至少一名Simplii Financial用户表示帐户中遭到盗转980加币(约台币2.3万),该
公司也承诺会全数赔偿。BMO没有说明是否有客户因此损失财产。
两公司都表示十分重视这项消息,已经开始联络受影响的用户,并和执法机关合作展开调
查。
CNBC引述资安业者MalwareBytes Labs研究人员表示,明知一勒索,资讯就没有用了,显
示他们可能是想炫耀或证明自己的功力。而Darktrace研究人员判断骇客可能是透过鱼叉
式网钓攻击(spear phishing)骇入这些公司的系统。
拥有大量用户及资金的金融服务业被骇已不是新闻。自2013年以来,全球发生6起银行
SWIFT系统被骇客组织入侵,造成孟加拉、越南等国银行遭盗转千万美元以上。
去年9月美国消费者信用报告业者Equifax被骇,逾1.4亿笔个资外泄,也波及英国及加拿
大居民。10月我国远东银行也发生骇客利用SWIFT交易汇款盗走6,000万美元。
4.完整新闻连结 (或短网址):
https://www.ithome.com.tw/news/123494
5.备注:
好可怕