發佈時間:2008.07.02 08:11 來源:賽迪網 作者:天虹
【賽迪網訊】7月2日消息,據最近發表的法院文件披露,黑客突破了美國花旗銀行在7-Eleven商店內部的自動提款機網絡並且竊取了客戶的PIN代碼。這個事件表明銀行記錄的最敏感部分存在一個嚴重的安全漏洞。
這起身份證盜竊事件竊取了數百萬美元。但是,對於消費者來說,更重要的是這個事件表明犯罪分子能夠通過攻擊負責提款機的後端計算機系統獲得用戶的PIN代碼。
紐約南部地區的美國地區法院審理的這起起訴三個被告的案子突出表明了一個重要的問題。
黑客把目標對準了自動提款機基礎設施。這種自動提款機基礎設施越來越多地採用微軟的 Windows操作系統,允許機器在互聯網上進行遠程診斷和維修。儘管行業標準要求對PIN進行強大的加密保護,但是,一些操作人員沒有按照規定去做。這些PIN代碼是在自動提款機與處理這個交易的計算機之間的傳輸過程中洩漏的。
這起黑客盜竊事件發生2007年10月至2008年3月。目前還不清楚有多少花旗銀行的客戶受到這個黑客攻擊的影響。花旗銀行在7-Eleven在美國各地的商店中有5700台自動提款機。不過,華旗銀行不擁有和操作這些自動提款機。這個責任由兩家公司負責。擁有這些自動提款機的Cardtronics公司和操作這些機器的Fiserv公司。
調查中的一個關鍵問題是黑客如何突破這些系統的。這個問題一直沒有公開答案。
(責任編輯:孫莉)
資料來源 http://news.ccidnet.com/art/1032/20080702/1494427_1.html
【賽迪網訊】7月2日消息,據最近發表的法院文件披露,黑客突破了美國花旗銀行在7-Eleven商店內部的自動提款機網絡並且竊取了客戶的PIN代碼。這個事件表明銀行記錄的最敏感部分存在一個嚴重的安全漏洞。
這起身份證盜竊事件竊取了數百萬美元。但是,對於消費者來說,更重要的是這個事件表明犯罪分子能夠通過攻擊負責提款機的後端計算機系統獲得用戶的PIN代碼。
紐約南部地區的美國地區法院審理的這起起訴三個被告的案子突出表明了一個重要的問題。
黑客把目標對準了自動提款機基礎設施。這種自動提款機基礎設施越來越多地採用微軟的 Windows操作系統,允許機器在互聯網上進行遠程診斷和維修。儘管行業標準要求對PIN進行強大的加密保護,但是,一些操作人員沒有按照規定去做。這些PIN代碼是在自動提款機與處理這個交易的計算機之間的傳輸過程中洩漏的。
這起黑客盜竊事件發生2007年10月至2008年3月。目前還不清楚有多少花旗銀行的客戶受到這個黑客攻擊的影響。花旗銀行在7-Eleven在美國各地的商店中有5700台自動提款機。不過,華旗銀行不擁有和操作這些自動提款機。這個責任由兩家公司負責。擁有這些自動提款機的Cardtronics公司和操作這些機器的Fiserv公司。
調查中的一個關鍵問題是黑客如何突破這些系統的。這個問題一直沒有公開答案。
(責任編輯:孫莉)
資料來源 http://news.ccidnet.com/art/1032/20080702/1494427_1.html
全站熱搜
留言列表
