示意圖,與新聞事件無關。

加拿大上周末傳出該國金融史上最大宗個資外洩事件,第4大及第5大銀行蒙特婁銀行(Bank of Montreal, BMO)及加拿大帝國商業銀行(Canadian Imperial Bank of Commerce, CIBC)分傳出遭駭客竊走近50,000及40,000筆用戶資料,並以外洩為由勒索贖金。

本周一CIBC旗下放款部門的Simplii Financial首先發佈公開消息,說明該公司於周日接到詐欺集團勒索訊息,歹徒宣稱駭入系統,已竊走其40,000名客戶個人及帳戶資料,並揚言如果不付錢就會公諸於世。該公司客戶約為200萬。

同一天稍晚BMO也發佈同樣在周日接到類似勒索消息。BMO認為該公司800萬用戶中,被駭走的用戶資料不到50,000筆。根據初步研究,懷疑駭客是來自國外。BMO表示已經著手處理,以切斷資料外洩的管道。

母公司CIBC表示尚未能確認是否為系統遭駭所致,但CIBC銀行部門未受影響。不過CNBC報導,至少一名Simplii Financial用戶表示帳戶中遭到盜轉980加幣(約台幣2.3萬),該公司也承諾會全數賠償。BMO沒有說明是否有客戶因此損失財產。

兩公司都表示十分重視這項消息,已經開始聯絡受影響的用戶,並和執法機關合作展開調查。

CNBC引述資安業者MalwareBytes Labs研究人員表示,明知一勒索,資訊就沒有用了,顯示他們可能是想炫耀或證明自己的功力。而Darktrace研究人員判斷駭客可能是透過魚叉式網釣攻擊(spear phishing)駭入這些公司的系統。

擁有大量用戶及資金的金融服務業被駭已不是新聞。自2013年以來,全球發生6起銀行SWIFT系統被駭客組織入侵,造成孟加拉、越南等國銀行遭盜轉千萬美元以上。

去年9月美國消費者信用報告業者Equifax被駭,逾1.4億筆個資外洩,也波及英國及加拿大居民。10月我國遠東銀行也發生駭客利用SWIFT交易匯款盜走6,000萬美元


Advertisement

更多 iThome相關內容