【新唐人2016年11月08日訊】英國最大超市、全球前三大零售商特易購的銀行(Tesco bank)客戶上周末遭遇大規模網絡攻擊。共有四萬個帳戶被侵入,其中有二萬個帳戶裡的存款被部分轉走。目前特易購已暫停所有交易帳戶的網上交易,並保證會把錢退還給那些遭受損失的客戶。事件也再次引發人們對網絡犯罪的關注。
四萬賬戶受影響 二萬賬戶丟錢 銀行管賠
上週六(11月5日),在檢測到一些帳戶可疑的網上交易後,特易購銀行晚上向多名帳戶持有人發送了簡訊,通知他們的帳戶被侵入,並表示保險起見,將停止他們交易帳戶(current accounts,類似中國大陸「活期存款帳戶」)的網上交易。目前已知有四萬個帳戶被侵入,其中有一半帳戶的存款被部分轉走。
特易購銀行首席執行長本尼·希金斯(Benny Higgins)表示,停止網上交易的決定是為了保護客戶,「對於給客戶造成的擔憂和不便,我們深表歉意。我們只能強調我們正在採取一切措施來保護客戶的帳戶。」不過客戶們「仍然可以使用銀行卡提取現金,輸入密碼來付款,所有現有的帳單支付和直接劃帳也不受影響。」
希金斯還透露,公司將「繼續與當局和監管機構合作以解決這些欺詐行為,並通過我們網站、推特(Twitter)和直接聯係來及時為我們的客戶提供最新信息。」同時,他也保證特易購銀行將承擔全部的財產損失,預計到週二(8日)晚間,客戶就會收到與之前被轉走的錢同等金額的補償。如果因爲帳戶沒錢而導致客戶無法支付其它機構的直接劃帳而被罰款,客戶可以憑據向特易購銀行申請賠償。
媒體報導,大部分帳戶損失了幾百英鎊,不過《金融時報》稱有客戶表示自己帳戶被轉走1000多英鎊,《衛報》甚至說有人投訴自己損失了2400英鎊。也有客戶透露自己帳戶的錢被轉去海外,包括位於西班牙和巴西的帳戶。
英國金融市場行為監管局(Financial Conduct Authority)正在監測事件進展。國家打擊犯罪調查局(National Crime Agency)也表示收到特易購銀行的通知後,開始協調執法機構之間的合作。
鋻於案件在調查中,特易購銀行拒絕透露損失金額總數和其它細節,但表示,他們知道這次網絡攻擊究竟是什麼一回事兒,並聲稱這是「一個系統的、複雜的攻擊」。
英國史上最大銀行帳戶被盜案 特易購或被嚴罰
《衛報》稱,此次網絡犯罪所涉及的銀行客戶數目之多,是英國史上第一次,特易購可能會因此付出高昂的代價。週一早上開盤,特易購股價大跌3%,不過後來有所回升,收盤時維持下跌1%。
此前最引人注目的網絡攻擊案件涉及電信公司TalkTalk,由於該公司未能阻止黑客獲得其157,000名客戶的個人數據,信息專員辦公室(Information Commissioner’s Office)對其處以高達40萬英鎊的罰金。當時黑客並沒從TalkTalk客戶的帳戶裡提走錢。
一直以來,特易購銀行的增長速度非常快,並試圖從英國「四大」 銀行—勞埃德銀行、蘇格蘭皇家銀行、匯豐銀行和巴克萊銀行手中搶奪交易帳戶的市場份額。 當以桑坦德銀行為首的其他潛在挑戰對手降低付給交易帳戶的利率時,Tesco銀行則是反其道而行之,不僅提供高達3%的利息,還允許客戶同時擁有兩個帳戶,每個戶口最多可存至3,000英鎊。在4月份的一次報告中,特易購銀行提到其金融和保險產品共有760萬個客戶帳戶。
網絡安全再引關注
英國廣播公司BBC就此事件採訪了網絡安全專家艾倫·伍德沃德教授(Alan Woodward),他認爲這是對英國銀行系統前所未有的破壞。作爲一名曾與歐洲刑警組織合作過的安全顧問,伍德沃德教授表示:「對英國銀行的這種性質和規模的攻擊前所未聞,目標似乎是銀行的中央系統。」
英國廣播公司的分析認爲,與以往不同的是,24小時之內就產生了數萬名受害者,這似乎是一個自動化過程的結果,而不是通常那種個體點擊網絡欺詐電子郵件中的鏈接,或是下載了惡意軟體後而導致個人信息被盜。有可能攻擊者利用了銀行網站中的漏洞,甚至是親自在銀行支行接觸到中央系統,進行了此次攻擊。
《衛報》引用科技公司DataArt的全球金融服務主管克利伕·莫斯(Cliff Moyce)的話說,此次攻擊採用「遠程技術攻擊」的機率不到50%,更有可能是人爲因素,或者對於供應商之間共享信息的過程及管理控制薄弱造成的。
雲端安全公司CensorNet的首席執行官埃德·麥克奈爾(Ed Macnair)對此也表示贊同,「(黑客)很難在沒有任何幫助的情況下遠程攻擊網絡,除非有人提供信息給他們。 」而且此次攻擊的時間又是周末,正值銀行工作人員減少,因此應對時間也會拉長。他說:「即便自動檢測欺詐系統正常運行,但如果沒人看著它也沒用」。
(記者梁東編譯報導/責任編輯:任浩)
