1.媒體來源:
iThome
2.完整新聞標題:
加國兩家銀行遭史上最大駭入事件,駭客偷走近9萬用戶個資勒索
3.完整新聞內文:
加拿大上周末傳出該國金融史上最大宗個資外洩事件,第4大及第5大銀行蒙特婁銀行(
Bank of Montreal, BMO)及加拿大帝國商業銀行(Canadian Imperial Bank of
Commerce, CIBC)分傳出遭駭客竊走近50,000及40,000筆用戶資料,並以外洩為由勒索贖
金。
本周一CIBC旗下放款部門的Simplii Financial首先發佈公開消息,說明該公司於周日接
到詐欺集團勒索訊息,歹徒宣稱駭入系統,已竊走其40,000名客戶個人及帳戶資料,並揚
言如果不付錢就會公諸於世。該公司客戶約為200萬。
同一天稍晚BMO也發佈同樣在周日接到類似勒索消息。BMO認為該公司800萬用戶中,被駭
走的用戶資料不到50,000筆。根據初步研究,懷疑駭客是來自國外。BMO表示已經著手處
理,以切斷資料外洩的管道。
母公司CIBC表示尚未能確認是否為系統遭駭所致,但CIBC銀行部門未受影響。不過CNBC報
導,至少一名Simplii Financial用戶表示帳戶中遭到盜轉980加幣(約台幣2.3萬),該
公司也承諾會全數賠償。BMO沒有說明是否有客戶因此損失財產。
兩公司都表示十分重視這項消息,已經開始聯絡受影響的用戶,並和執法機關合作展開調
查。
CNBC引述資安業者MalwareBytes Labs研究人員表示,明知一勒索,資訊就沒有用了,顯
示他們可能是想炫耀或證明自己的功力。而Darktrace研究人員判斷駭客可能是透過魚叉
式網釣攻擊(spear phishing)駭入這些公司的系統。
擁有大量用戶及資金的金融服務業被駭已不是新聞。自2013年以來,全球發生6起銀行
SWIFT系統被駭客組織入侵,造成孟加拉、越南等國銀行遭盜轉千萬美元以上。
去年9月美國消費者信用報告業者Equifax被駭,逾1.4億筆個資外洩,也波及英國及加拿
大居民。10月我國遠東銀行也發生駭客利用SWIFT交易匯款盜走6,000萬美元。
4.完整新聞連結 (或短網址):
https://www.ithome.com.tw/news/123494
5.備註:
好可怕