 放大圖片
■黑客可以不接觸自動提款機(ATM),也能盜取銀行客戶密碼。美聯社
美國法庭文件顯示,有黑客入侵花旗銀行在便利店7-Eleven內的自動提款機(ATM)電腦網絡,並盜取客戶的個人識別碼(PIN),竊取了至少200萬美元(約1,559萬港元)。事件揭示銀行紀錄的最敏感部分存在嚴重安全漏洞。
這次黑客盜竊事件在2007年10月至2008年3月發生,紐約南區地區法院最近開始審理這宗案件,案中3名被告涉嫌入侵自動提款機,每人被控兩項串謀詐騙,檢察官表示3人從中獲得至少200萬美元非法利益。
ATM遙距檢查有漏洞
調查仍在進行中,其中一個關鍵問題是黑客如何入侵這些系統。這個問題一直沒有公開答案。暫時案情透露,黑客透過第3者的伺服器入侵銀行系統的自動提款機網絡,意味黑客可能透過安全漏洞取得系統管理權,不用接觸提款機也能盜取資料。
案情透露,提款機基礎設施愈來愈多採用微軟的視窗操作系統,讓提款機透過互聯網進行遙距檢查和維修。儘管行業標準要求對PIN進行嚴格加密保護,但一些操作人員沒有按照規定去做。結果黑客有機可乘,可能在後端伺服器安裝了間諜軟件取得解密的PIN。這些PIN代碼在提款機與處理交易的電腦傳輸過程中洩漏。
花旗銀行在美國各地的7-Eleven便利店中有近5,700台自動提款機,但這些提款機並非由花旗銀行擁有或操作,部分由擁有這些自動提款機的Cardtronics公司負責操作,部分則由Fiserv公司負責操作。
暫時未清楚有多少花旗銀行的客戶受這次黑客盜竊事件影響,花期銀行拒絕評論有關技術或多少客戶受影響,但表示已通知受影響客戶,並向他們發出新的提款卡。Cardtronics公司表示正與當局合作調查,但拒絕進一步評論事件。Fiserv公司則說其伺服器沒有被黑客入侵。 ■綜合外電消息
|
放大圖片
