日前,花旗银行披露其北美地区银行网站在5月初受到黑客恶意攻击,21万北美地区银行卡用户的姓名、账户、电子邮箱等信息可能被泄露。

花旗银行并没有透露网站如何受到攻击的详细信息,但称是在每日例行检查中发现了这一问题。社会保险号、出生日期、银行卡有效期等客户信息并没有泄露。花旗北美零售银行有关负责人表示,花旗银行已经升级程序以防止此类事件的再度发生。同时,大部分在这起资料遭窃事件中受到影响的信用卡将进行更换,以维护用户的安全。花旗银行中国有限公司昨天接受媒体采访时表示,花旗中国的客户资料没有泄露,并未受到任何影响。

业内人士称,虽然黑客并没有获得银行卡用户完整的信息,但已获得的联系方式已经足够使恶意攻击者有办法获取更多的信息。例如邮箱地址可以用来发送“钓鱼”信息,还可以通过电话冒充某个权威机构的工作人员,使受害者“自愿”泄露个人信息。此外,银行还发现一些用户的信息被非法修改,个别用户名下出现了多个信用卡账号。这可能导致信用卡资金在用户不知情的情况下被转移。

据报道,花旗之前就曾面临客户安全的问题。4月时,电子邮件行销公司Epsilon大量资料遭窃,让许多美国大企业及银行的客户姓名及电邮曝光,其中也包括花旗集团。另外2008年时花旗集团的电脑服务器遭到攻击,多名黑客得以在该公司位于纽约市的多部提款机盗取至少75万美元。

尽管花旗坚称此次攻击造成的破坏有限,但专家还是称这是对美国大型金融机构最大的一次直接攻击,美国金融监管当局也对此表示高度关注。而最近一段时期,除花旗外还有索尼、谷歌及洛克希德马丁等多家美国大公司网站成为黑客的攻击目标。

目前,国内网络黑客针对网银进行欺诈犯罪的主要方式就是仿照各大银行网站或是购物类网站的网银页面,制作成假冒的钓鱼网站,获取客户信息。这些攻击都是针对客户端的,还没有银行系统被攻破的公开案件。不过,我国有关部门和各银行对信息安全一向十分重视。今年年初,央行召开金融信息安全形势座谈会,要求各金融机构要深刻认识信息安全风险发展的新趋势,从防范系统性金融风险的高度去认识做好金融信息安全工作的重要性和紧迫性,妥善处理数据大集中带来的风险集中以及互联网对金融机构信息安全风险的放大,采取有效措施积极应对。将金融信息安全风险管理纳入机构风险管理范畴,避免片面地将信息安全风险防范作为单一的科技工作。落实金融信息安全责任制和问责制。要加强金融信息系统生命周期过程的风险管理,坚决贯彻“优先恢复系统对外服务”的原则。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-02-26 10:21:01
云安全 黑客利用虚假谷歌 reCAPTCHA 隐藏恶意软件
美国时间 2 月 21 日,据网络安全公司 Sucuri 的博客称,其研究人员发现了冒充谷歌 reCAPTCHA 针对波兰银行用户网络钓鱼活动。 <详情>
2019-01-25 13:14:24
云安全 境外黑客扬言2月13日前后对我国多家政府网站实施攻击
新京报快讯 据首都网警微博消息,北京网络与信息安全信息通报中心通报,近日,境外某黑客组织扬言将对我国多家政府类网站开展网络攻击,并公布了我国多家政府网站域名信息 <详情>
2019-01-17 11:18:22
云技术 非法获利410万美元!黑客入侵SEC数据库
据美国财经媒体CNBC报道,美国联邦检察官将公布针对一个国际股票交易团伙的指控,他们入侵了美国证券交易委员会(SEC)的EDGAR公司文件提交系统。 <详情>
2019-01-07 09:52:45
云安全 又是万豪!黑客窃取超500万客户护照
北京时间1月6日消息,酒店连锁巨头喜达屋母公司万豪国际酒店日前表示,经过取证和分析团队缜密调查后发现,因其大数据泄露事件影响到的客户数量从5亿减少到了3.83亿,其中 <详情>
2019-01-02 11:16:24
云资讯 黑客利用谷歌云服务托管发送恶意电子邮件
日前,网络犯罪分子利用新的企业电子邮件活动(BEC)通过谷歌云存储服务向企业传播恶意软件。 <详情>