印度遭遇史上最大型银行数据泄漏事件,疑似中国黑客所为

释放双眼,带上耳机,听听看~!
近日黑客使用恶意软件入侵了日立支付服务(HitachiPaymentServices)系统,并盗取了印度320万用户的借记卡信息。目前尚不清楚黑客的身份,似乎和中国人有关。这是印度有史以来发生的最大规模银行数据泄露事件之一。 疑似中国黑客所为这次事件来得迅猛,以迅雷不及掩耳之势

QQ截图20161021181031.png

近日黑客使用恶意软件入侵了日立支付服务(Hitachi Payment Services)系统,并盗取了印度320万用户的借记卡信息。 目前尚不清楚黑客的身份,似乎和中国人有关。这是印度有史以来发生的最大规模银行数据泄露事件之一。 

疑似中国黑客所为

这次事件来得迅猛,以迅雷不及掩耳之势迅速席卷了印度国家银行(SBI)、印度工业信贷投资银行ICICI、Yes银行、Axis银行以及HDFC在内的多家银行。

根据《经济时报》的报道,黑客利用恶意软件入侵日立支付服务系统–该平台控制了印度的ATM、PoS机金融交易,并盗取了320万用户的借记卡信息。据日立支付内部员工透露,这个恶意软件早在6周前就已经存在于该平台了。在这320万张借记卡中,Visa和万事达卡占据了绝大多数,大约260万张,而其他的60万张则来自印度本地支付服务平台RuPay。

97674064526313315.jpg

据调查人员透露,他们已经发现了证据,证实不少受影响的借记卡在中国的ATM和PoS系统上发起了交易——目前尚未披露更多信息,大概是指向中国黑客的证据不足。

SBI:停用及重新签发60万张借记卡

而对此次事件,各大银行反应也是差别万千。一些银行迅速做出回应,立即停用了受影响的卡,并准备对现有的借记卡进行全面的替换,这也是印度银行史上最大规模的换卡行动。而有些银行,却只是建议用户修改他们的PIN。

对于这次事件,SBI首席技术官Shiv Kumar Bhasin这样告诉公众:

安全方面的确存在问题,但不在我们的银行系统中。许多其他银行也遭遇了这样的问题,而且很久之前就存在了。部分ATM机被恶意软件感染。当用户在受感染的交换设备和ATM机上使用银行卡时,他们的敏感数据就有很大几率被窃取。

万事达则矢口否认系统被入侵,并作出了如下声明:

我们已经意识到了这次入侵事件。可以确定的是,万事达自身的系统并没有被入侵。对于万事达来自身来说,我们首要考虑的是客户的支付安全、保险,我们正与监管机构、发行商、受让人、全球和地方执法机构、第三方支付系统联合评估当前的情况。

而另一家银行Axis正在调查与此不相关的另一件安全事件。卡巴斯基的研究人员过去就警告过Axis,有黑客入侵了该银行的内部网络。Axis方面则回应:他们会赶在黑客盗走用户资金之前终止盗窃行为。

另外,此次事件中银行卡感染程度还跟借记卡种类有关。采用磁条的借记卡更容易受到攻击,因为黑客可以轻松的克隆这种卡。而使用EMV芯片卡(Europay、MasterCard和Visa)存储数据,并用一次性令牌的借记卡更安全,受到的影响就小得多,因为这种卡很难被克隆。

与此同时,印度支付委员会已经下达命令,将对印度银行服务器进行司法审计,以评估这次网络攻击造成的损失。位于班加罗尔的支付安全公司SISA将会具体执行本次司法审计。

给TA买糖
共{{data.count}}人
人已赞赏
HackerNews

SCC安全峰会花絮[视频]

2016-10-21 12:49:05

HackerNews

Weebly的数据泄露影响了超过4300万的客户

2016-10-22 11:46:06

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索