示意圖,與新聞事件無關。

圖片來源: 

Tesco Bank

一度傳出2萬個帳戶遭到駭客盜領存款的英國零售巨擘特易購(Tesco)旗下的銀行事業Tesco Bank,在清點完畢後表示,實際遭到盜領的規模比原來初估的小,總計有約9000個帳戶,共計250萬英鎊(約合新台幣9725萬元)遭盜領。 

雖然發生大規模帳戶遭盜領事件,但Tesco Bank表示,用戶的個人資料並未在攻擊中外洩,該行並已經針對遭盜領的帳戶將被遭款項歸還給持有人。而該銀行一度暫停近2天的線上簽帳轉帳服務,亦已恢復正常。 

這起英國史上空前的大規模銀行帳戶遭盜事件,除了引發各界關注,包括英國的國家犯罪局(NCA)與英國國家情報機關政府通訊總部(GCHQ)旗下新近設立的國家網路安全中心等政府機關,都已經加入調查該起事件的行列。 

英國金融行為監管局(FCA)執行長Andrew Bailey表示,目前要判斷事件成因嫌之過早,但初步看來與網路銀行和簽帳卡有關,駭客應已找到銀行資安防護弱點與可攻入的安全破口。 

各種關於資金遭盜轉事件的猜測也傾巢而出,例如銀行內鬼、或是來自其他國家的攻擊等。 

根據帳戶被盜用戶在社交媒體上揭露的訊息顯示,被盜的存款有部分被轉帳至巴西與西班牙,也引起犯罪集團是否來自這兩個國家的猜測。而每個用戶舉報的被盜金額,從個位數到數千英鎊都有。 

英國金融時報分析指出,自從早前發生的孟加拉央行資金遭駭客盜轉事件後,資訊安全已經從資訊長的責任,轉變為董事會層級的重大議題。美國以資產計算的最大銀行JP摩根大通銀行,自從兩年前發生7600萬筆資料外洩事件後,如今的年度資安預算高達6億美元之譜。


Advertisement

更多 iThome相關內容