每日經(jīng)濟新聞 2018-05-29 19:57:07
據(jù)加拿大媒體5月28日報道,該國兩家大型銀行遭到黑客襲擊,約9萬名客戶信息被盜,這可能是加拿大金融機構(gòu)遭受的首次重大攻擊。一份全球性報告顯示,金融機構(gòu)已經(jīng)成為網(wǎng)絡(luò)犯罪者的首要襲擊目標。
每經(jīng)記者 蔡鼎 每經(jīng)實習(xí)記者 余佩穎 每經(jīng)編輯 趙慶
據(jù)加拿大《環(huán)球郵報》5月28日報道,兩家加拿大銀行——蒙特利爾銀行(Bank of Montreal)和網(wǎng)上銀行Simplii Financial——都對外表示遭到黑客襲擊,并且發(fā)出警告稱,襲擊兩家銀行的黑客聲稱已經(jīng)訪問了客戶的賬戶以及相關(guān)個人信息,并威脅將公開這些數(shù)據(jù)。蒙特利爾銀行(加拿大第四大銀行)表示,此次黑客襲擊事件涉及近5萬名客戶的信息,并認為此次襲擊來源于國外,而非加拿大境內(nèi)。Simplii Financial則表示,有4萬名客戶被卷入此次信息泄露事件中。據(jù)CNBC的報道,此次黑客襲擊事件可能是加拿大金融機構(gòu)遭受的首次重大攻擊。
在世界范圍內(nèi),類似的數(shù)據(jù)泄露案例層出不窮,更有趨勢調(diào)查報告顯示金融機構(gòu)近年來已成為網(wǎng)絡(luò)犯罪者的首要目標?!睹咳战?jīng)濟新聞》記者注意到,根據(jù)身份盜竊資源中心(Identity Theft Resource Center)和Generali全球援助(Generali Global Assistance)出具的報告,2017年僅美國就有1579起數(shù)據(jù)泄露事件,同比增長44.7%,其中8.5%的數(shù)據(jù)泄露發(fā)生在金融領(lǐng)域。
據(jù)《環(huán)球郵報》的報道,5月27日,犯罪者聯(lián)系了蒙特利爾銀行以及Simplii Financial,兩家銀行都于5月28日上午對外披露了此次數(shù)據(jù)泄露事件。蒙特利爾銀行的發(fā)言人表示,此次兩家銀行遭受的襲擊事件似乎是相關(guān)聯(lián)的。該行表示,目前正在進行徹底調(diào)查并且已經(jīng)告知所有相關(guān)聯(lián)的機構(gòu)來評估潛在的損失。
“我們相信,與客戶數(shù)據(jù)相關(guān)的泄露渠道已被關(guān)閉”,蒙特利爾銀行的發(fā)言人保羅·甘馬爾(Paul Gammal)在一封郵件中表示,“我們已經(jīng)將此次數(shù)據(jù)泄露事件告知了所有被卷入事件中的客戶”。
Simplii Financial成立于2017年,隸屬于加拿大第五大商業(yè)銀行——加拿大帝國商業(yè)銀行(Canadian Imperial Bank of Commerce),目前約有200萬名客戶。該行也表示正試圖與所有受影響的客戶進行聯(lián)系,并且承諾此次事件若對客戶造成任何損失他們將進行全額賠償。“我們非常嚴肅地對待此次事件,并已經(jīng)采取行動加強我們的監(jiān)管措施”,該行的發(fā)言人奧爾加·佩特里奇(Olga Petrycki)在一封郵件中表示,“我們正在進行調(diào)查,以確定索賠的有效性和可能訪問的信息類型。”
加拿大警方也表示,正在與兩家銀行合作,全力調(diào)查此次事件。
目前,還沒有跡象顯示加拿大帝國商業(yè)銀行以及其他六大加拿大銀行的客戶數(shù)據(jù)有遭到泄露。據(jù)《環(huán)球郵報》報道,加拿大的銀行花費了大量資源來應(yīng)對不斷上升的網(wǎng)絡(luò)威脅,并且至少從2000年以來,一直在通過協(xié)作來阻止網(wǎng)絡(luò)襲擊。
據(jù)《環(huán)球郵報》援引一位Simplii Financial的客戶詹妮弗·高德特(Jennifer Gaudet)的說法稱,“我很擔心到底黑客盜走了多少信息,他是不是知道了我住哪里,知道我什么時候出生的……我感到自己被侵犯了”。
據(jù)《環(huán)球郵報》援引安永的一份研究報告,加強網(wǎng)絡(luò)和數(shù)據(jù)安全已經(jīng)成為各家銀行在2018年的首要任務(wù)。該報告指出,運用人工智能和先進的分析技術(shù)將有助于抵御攻擊,但面對日益復(fù)雜的各種襲擊,“網(wǎng)絡(luò)安全技能的短缺”仍對各家銀行構(gòu)成挑戰(zhàn)。
《Digital Guardian》在2017年10月曾發(fā)布10大金融服務(wù)機構(gòu)數(shù)據(jù)泄露事件排行,排名第一的事件發(fā)生在美國三大信用報告公司之一的Equifax,事件涉及近1.43億美國客戶以及40萬英國客戶,當時的事件導(dǎo)致該公司的首席執(zhí)行官、首席戰(zhàn)略官、首席信息官悉數(shù)離職,眾多客戶也對該公司提起訴訟。
2014年,摩根大通約7600萬個家庭以及700萬家小型企業(yè)的信息泄露事件排名第四,其中客戶的姓名、電話號碼、郵箱以及賬戶持有人的地址被泄露。盡管此次泄露不涉及相關(guān)財務(wù)信息,但這也意味著黑客們能夠進入銀行的系統(tǒng),獲悉銀行正在使用的應(yīng)用程序清單,這反過來又為他們提供了新的入口,因為每個應(yīng)用程序都有自己的安全漏洞。
數(shù)據(jù)泄露日益成為每個行業(yè)的痛點,《每日經(jīng)濟新聞》記者注意到,根據(jù)身份盜竊資源中心和Generali全球援助出具的報告,全球的金融服務(wù)領(lǐng)域,從銀行到信用社,從借貸中介到信托公司,近年來已經(jīng)成為網(wǎng)絡(luò)犯罪者的首要襲擊目標。而造成這一現(xiàn)象的主要原因是金融行業(yè)所掌握的數(shù)據(jù)擁有巨大的價值,這著實讓黑客們眼紅不已。
如需轉(zhuǎn)載請與《每日經(jīng)濟新聞》報社聯(lián)系。
未經(jīng)《每日經(jīng)濟新聞》報社授權(quán),嚴禁轉(zhuǎn)載或鏡像,違者必究。
讀者熱線:4008890008
特別提醒:如果我們使用了您的圖片,請作者與本站聯(lián)系索取稿酬。如您不希望作品出現(xiàn)在本站,可聯(lián)系我們要求撤下您的作品。
歡迎關(guān)注每日經(jīng)濟新聞APP