北京新浪網 (2008-07-03 11:01)
中新網7月3日電 美國法庭文件顯示,有黑客入侵花旗銀行在便利店7-Eleven內的自動提款機(ATM)電腦網路,並盜取客戶的個人識別碼(PIN),竊取了至少200萬美元。事件揭示銀行紀錄的最敏感部分存在嚴重安全漏洞。
據香港《文匯報》報導,這次黑客盜竊事件在2007年10月至2008年3月發生,紐約南區地區法院最近開始審理這宗案件,案中3名被告涉嫌入侵自動提款機,每人被控兩項串謀詐騙,檢察官表示3人從中獲得至少200萬美元非法利益。
ATM遙距檢查有漏洞
調查仍在進行中,其中一個關鍵問題是黑客如何入侵這些系統。這個問題一直沒有公開答案。暫時案情透露,黑客透過第3者的伺服器入侵銀行系統的自動提款機網路,意味黑客可能透過安全漏洞取得系統管理權,不用接觸提款機也能盜取資料。
案情透露,提款機基礎設施愈來愈多採用微軟的視窗作業系統,讓提款機透過因特網進行遙距檢查和維修。儘管行業標準要求對PIN進行嚴格加密保護,但一些操作人員沒有按照規定去做。結果黑客有機可乘,可能在後端伺服器安裝了間諜軟件取得解密的PIN。這些PIN代碼在提款機與處理交易的電腦傳輸過程中洩漏。
花旗銀行在美國各地的7-Eleven便利店中有近5700台自動提款機,但這些提款機並非由花旗銀行擁有或操作,部分由擁有這些自動提款機的Cardtronics公司負責操作,部分則由Fiserv公司負責操作。
暫時未清楚v釵h少花旗銀行的客戶受這次黑客盜竊事件影響,花期銀行拒絕評論有關技術或多少客戶受影響,但表示已通知受影響客戶,並向他們發出新的提款卡。Cardtronics公司表示正與當局合作調查,但拒絕進一步評論事件。Fiserv公司則說z鉿曭A器沒有被黑客入侵。
資料來源 http://news.sina.com.tw/article/20080703/526237.html
留言列表
