原标题:加国两家银行遭史上最大骇入事件,骇客偷走近9万用户个资勒索
示意图,与新闻事件无关。
加拿大上周末传出该国金融史上最大宗个资外泄事件,第4大及第5大银行蒙特娄银行(Bank△of△Montreal, BMO)及加拿大帝国商业银行(Canadian△Imperial△Bank△of△Commerce, CIBC)分传出遭骇客窃走近50,000及40,000笔用户资料,并以外泄为由勒索赎金。
本周一CIBC旗下放款部门的Simplii△Financial首先发布公开消息,说明该公司于周日接到欺诈集团勒索讯息,歹徒宣称骇入系统,已窃走其40,000名客户个人及帐户资料,并扬言如果不付钱就会公诸于世。该公司客户约为200万。
同一天稍晚BMO也发布同样在周日接到类似勒索消息。BMO认为该公司800万用户中,被骇走的用户资料不到50,000笔。根据初步研究,怀疑骇客是来自国外。BMO表示已经着手处理,以切断资料外泄的管道。
母公司CIBC表示尚未能确认是否为系统遭骇所致,但CIBC银行部门未受影响。不过CNBC报道,至少一位Simplii△Financial用户表示帐户中遭到盗转980加币(约台币2.3万),该公司也承诺会全数赔偿。BMO没有说明是否有客户因此损失财产。
两公司都表示十分重视这项消息,已经开始联络受影响的用户,并和执法机关合作展开调查。
CNBC引述资安业者MalwareBytes△Labs研究人员表示,明知一勒索,资讯就没有用了,显示他们可能是想炫耀或证明自己的功力。而Darktrace研究人员判断骇客可能是通过鱼叉式网钓攻击(spear△phishing)骇入这些公司的系统。
拥有大量用户及资金的金融服务业被骇已不是新闻。自2013年以来,全球发生6起银行SWIFT系统被骇客组织入侵,造成孟加拉、越南等国银行遭盗转千万美元以上。
去年9月美国消费者信用报告业者Equifax被骇,逾1.4亿笔个资外泄,也波及英国及加拿大居民。10月我国远东银行也发生骇客利用SWIFT交易汇款盗走6,000万美元。
相关:
HITCON社交场七月登场,不只要推专用虚拟代币还首创骇客密室脱逃新活动
台湾骇客年会社交场,今年举办第14届,也首度由社交HITCON△Girls负责筹办活动,并由三个人共同担任总召。左起颜珣、李尚韦和Shirly。 图片来源: HITCON△Girls提供 全台湾规模最大的资安社交会议台湾骇客年会社交
美国波士顿时间24日上午,哈佛大学授予导演王家卫文学荣誉博士学位,以表彰他在电影艺术领域的成就及影响力。同时,王家卫也成为史上第一位获此项荣誉的亚洲导演。美国波士顿时间24日上午,哈佛大学授予导演王家卫文
图片来源: Talos 思科(Cisco)旗下的威胁情报组织Talos本周三(5/23)揭露了一个已感染全球50万台网络装置的模组化恶意程式系统—VPNFilter,虽然它的感染范围扩及全球54个国家,但主要目标为乌克兰,相信是由俄国骇
文:了庐文化风骨使晋唐成为中国书法历史上最灿烂的时代,其中尤以颜真卿刚毅忠烈的人品为后人所敬重,他的书法风骨一直是后人继学“二王”后的又一个学习对象。现代书法用现代人的审美理念去寻找其发展契机是应该的
5月18日,李彦宏在内部邮件中宣布了陆奇离职的消息,百度股价随即大跌,截至5月22日,百度股价暴跌近14%,市值蒸发近877亿人民币,被媒体称作史上最贵离职,而在陆奇加盟百度的486天内,百度股价提升了接近60%。下文