美国黑客入侵花旗银行设在连锁便利店7-Eleven内的自动提款机(ATM)的计算机网络,并盗取客户个人识别码。从去年10月至今年3月,被盗至少200万美元。这也为银行对客户个人识别码的保护拉响警报。
花旗银行成主目标
英国《泰晤士报》3日报道,花旗银行设在连锁便利店7-Eleven内的自动提款机是这次黑客盗窃的主要目标。
纽约州南区联邦地方法院近期开始审理这一案件。案中3名被告涉嫌非法入侵自动提款机系统,通过盗取客户个人识别码窃取至少200万美元。3人分别被控两项阴谋诈骗罪。
案件主犯尤里·拉库史基奈特现年32岁,他经常光顾一个信用卡诈骗的秘密网上论坛。此前,拉库史基奈特因涉嫌另一起黑客入侵盗取信用卡密码的案件受到调查。
联邦调查局(FBI)抓获拉库史基奈特时,在他位于布鲁克林的家中发现80万美元现金,这些现金被分装在几个垃圾袋中。
花旗银行在美国各地7-Eleven便利店内设有近5700台自动提款机。但这些提款机并非由花旗银行拥有或操作,机器的维护主要由位于得克萨斯州的Cardtronics公司和位于威斯康星州的Fiserve公司负责。
远距离监控有漏洞
在银行交易过程中,客户的个人识别码是银行的重点保护对象,行业标准要求对其进行严格的加密保护。一般情况下,个人识别码无法被他人获得,除非客户在自己键入密码时被偷窥。
近几年,随着技术日益进步,自动提款机的运行和维护主要基于电子计算机,并采用微软的“视窗”操作系统。银行可以通过网络远距离监测和操作这些自动提款机。由于一些操作人员没有严格执行行业标准,黑客乘虚而入。这些个人识别码在提款机与处理交易的计算机传输数据过程中泄露。
美国加特纳研究公司信息安全研究员阿维瓦·利坦说:“个人识别码应该是高级机密。这个事件显示,客户的个人识别码未得到应有的加密保护,银行应该配备更好的诈骗监测系统和认证系统。”
目前,警方尚未查明黑客侵入这些计算机系统的途径。可以确认的是,黑客通过第三方服务器入侵银行的自动提款机网络,通过系统安全漏洞盗取客户个人识别码,再使用空白卡从自动提款机提取现金。
网盗事件频发
美国信息安全技术提供商SecureWork的计算机安全监测总监唐·杰克逊告诉记者,他去年曾在自动提款机网络后端处理机上看到代表“警报”的尖峰信号。杰克逊认为,还有许多其他银行客户个人识别码泄露但未被发现。
目前尚不清楚花旗银行有多少用户受到此次事件的影响。花旗银行拒绝对案件具体细节发表评论,但表示已经向客户发放新借记卡。
此前,也有类似黑客入侵导致客户信息泄露的事件发生。2005年,美国最大信用卡公司之一的万事达公司遭遇黑客袭击。由于一个中间业务公司的安全漏洞导致万事达1390万用户的银行资料泄露。黑客侵入信用卡业务系统,获取了包括用户姓名、银行账户在内的大批用户资料,这些资料可能导致用户账户内的资金被盗。
今年4月,电脑黑客约翰·席费尔落网。他曾利用电脑病毒侵入20多万台电脑并盗取他人银行账号、信用卡号等个人信息。(张淑芳)
|
