|
||||
綜合外電消息,美國法庭文件顯示,有黑客入侵花旗銀行在便利店7-Eleven內的自動提款機(ATM)計算機網絡,並盜取客戶的個人標識號(PIN),竊取了至少200萬美元,事件揭示銀行紀錄的最敏感部分存在嚴重安全漏洞。
這次黑客盜竊事件在2007年10月至2008年3月發生,紐約南區地區法院最近開始審理這宗案件,案中3名被告涉嫌入侵自動提款機,每人被控兩項串謀詐騙,檢察官表示3人從中獲得至少200萬美元非法利益。
調查仍在進行中,其中一個關鍵問題是黑客如何入侵這些系統。這個問題一直沒有公開答案。暫時案情透露,黑客透過第3者的服務器入侵銀行系統的自動提款機網絡,意味黑客可能透過安全漏洞取得系統管理權,不用接觸提款機也能盜取資料。
案情透露,提款機基礎設施愈來愈多采用微軟的窗口操作系統,讓提款機透過互聯網進行遙距檢查和維修。盡管行業標准要求對PIN進行嚴格加密保護,但一些操作人員沒有按照規定去做。結果黑客有機可乘,可能在後端服務器安裝了間諜軟件取得解密的PIN。這些PIN代碼在提款機與處理交易的計算機傳輸過程中泄漏。
花旗銀行在美國各地的7-Eleven便利店中有近5,700臺自動提款機,但這些提款機並非由花旗銀行擁有或操作,部分由擁有這些自動提款機的Cardtronics公司負責操作,部分則由Fiserv公司負責操作。
暫時未清楚有多少花旗銀行的客戶受這次黑客盜竊事件影響,花期銀行拒絕評論有關技術或多少客戶受影響,但表示已通知受影響客戶,並向他們發出新的提款卡。Cardtronics公司表示正與當局合作調查,但拒絕進一步評論事件。Fiserv公司則說其服務器沒有被黑客入侵。