圖片來源: 

Tesco Bank

英國零售業龍頭特易購(Tesco)旗下的銀行事業Tesco Bank傳出遭駭客攻擊,有超過4萬個帳戶遭鎖定、2萬個帳戶被成功駭入,用戶存款遭到盜領。

這起英國有史以來最嚴重的網路竊盜事件,導致Tesco Bank共13.6萬個帳戶中的4萬個遭到駭客鎖定攻擊,2萬個被成功盜走存款,Tesco Bank執行長Benny Higgins表示,被盜走的存款數額相對不高,但拒絕透露被盜走存款的總金額,以及攻擊事件發生的細節。

Tesco Bank在官網首頁向感到憂慮與不便的客戶道歉,並且立即暫停所有銀行用戶的線上交易以預防損害進一步擴大,但透過密碼或晶片卡進行的提款與刷卡交易則維持正常。

Tesco Bank表示,已經自周一傍晚開始,將款項歸還給存款被盜的用戶,並預計在周二結束前轉帳完畢。

該案件的調查工作已經由英國國家犯罪局(NCA)接手主導,初步推測應是犯罪組織所為,與國家級駭客或有特定政治主張的行動駭客無關。

銀行等金融機構遭駭客集團鎖定並發動攻擊並不罕見,但過去曝光的案例多以遭到分散式阻斷服務攻擊(DDoS)、資料竊取,或ATM相關攻擊為主,大規模的用戶帳戶遭盜領相當罕見,也引起各國金融機構關注,希望獲取更多細節。

美國銀行家協會便表示希望獲取更多細節,以預防類似攻擊手法擴散到其他金融機構。英國國會議員暨金融委員會主席Andrew Tyrie便表示,銀行與監理機關明顯怠忽職守,未能在過去多件銀行IT系統故障與資料外洩事件後,加強資安防護。

Tesco Bank目前有超過800萬用戶,主要是信用卡與保險服務,而非此次遭盜領現金的帳戶。由於暫停線上交易系統,Tesco Bank用戶紛紛抱怨平常消費習慣受影響,例如無法上網購物、訂外送晚餐等。

近來英國金融機構遭遇網路攻擊事件顯著增加,根據英國金融行為監管局統計,通報的網路攻擊事件由2014年的5件,暴增到今年至今為止的75件之多。


Advertisement

更多 iThome相關內容