澳西太银行系统遭黑客攻击!PayID被滥用,近10万名客户信息恐泄露
【今日澳洲6月4日讯】据澳洲九号台新闻报道,在西太银行系统遭到黑客攻击后,该银行近10万名客户的私人信息被曝光,这是一起重大的网络安全漏洞。
网络犯罪分子将目标对准了实时支付平台PayID,该平台允许银行之间使用手机号码或电子邮件地址进行即时转账。
PayID允许任何人输入手机号码或电子邮件地址,以确认相应帐户持有人的姓名,当恶意行为者使用蛮力猜测或确认系统中的有效用户时,这可能会让澳大利亚人陷入枚举攻击。
(图片来源:澳洲九号台新闻)
对西太银行的攻击也影响了其他银行的客户。
据报道,西太银行证实了这起袭击事件,但没有透露具体有多少澳大利亚人受到影响。
西太银行的一位发言人告诉《悉尼晨锋报》:“西太银行可以证实,我们发现了PayID功能的滥用,目前我们采取了额外的预防措施,其中不包括关闭系统。”
“没有客户的银行账号被泄露。目前还没有发现进一步的不当活动。”在《悉尼先驱晨报》和《时代报》获得的一份机密邮件中,该行表示,对7个西太银行账户的PayID查询达到了“高水平”。
邮件中写道:“(大约9.8万个)查询成功地解析为一个短名,并显示给了骗子。”
该公司补充称,黑客“以半连续的方式尝试拨打电话号码”,攻击“持续了半天”。
(图片来源:网络)
Nine Finance编辑Ross Greenwood表示,此次泄露事件引发了人们的疑问,即用户是否应该使用付费ID系统。
他在接受Today采访时表示:“我建议暂停这种付费ID系统,直到人们真正确定他们的数据不会被泄露,他们的姓名和电话号码没有被连接和发送出去。”
他补充称,尽管此次攻击可能没有直接导致金钱损失,但网络犯罪分子正在获取有关客户的敏感信息,这些信息“可能是针对这些人的二次黑客攻击”。
(Gloria)