近日黑客使用恶意软件入侵了日立支付服务(Hitachi Payment Services)系统,并盗取了印度320万用户的借记卡信息。 目前尚不清楚黑客的身份,似乎和中国人有关。这是印度有史以来发生的最大规模银行数据泄露事件之一。 疑似中国黑客所为这次事件来得迅猛,以迅雷不及掩耳之势迅速席卷了印度国家银行(SBI)、印度工业信贷投资银行ICICI、Yes银行、Axis银行以及HDFC在内的多家银行。 根据《经济时报》的报道,黑客利用恶意软件入侵日立支付服务系统–该平台控制了印度的ATM、PoS机金融交易,并盗取了320用户的借记卡信息。据日立支付内部员工透露,这个恶意软件早在6周前就已经存在于该平台了。在这320万张借记卡中,Visa和万事达卡占据了绝大多数,大约260万张,而其他的60万张则来自印度本地支付服务平台RuPay。
据调查人员透露,他们已经发现了证据,证实不少受影响的借记卡在中国的ATM和PoS系统上发起了交易——目前尚未披露更多信息,大概是指向中国黑客的证据不足。 SBI:停用及重新签发60万张借记卡而对此次事件,各大银行反应也是差别万千。一些银行迅速做出回应,立即停用了受影响的卡,并准备对现有的借记卡进行全面的替换,这也是印度银行史上最大规模的换卡行动。而有些银行,却只是建议用户修改他们的PIN。 对于这次事件,SBI首席技术官Shiv Kumar Bhasin这样告诉公众:
万事达则矢口否认系统被入侵,并作出了如下声明:
而另一家银行Axis正在调查与此不相关的另一件安全事件。卡巴斯基的研究人员过去就警告过Axis,有黑客入侵了该银行的内部网络。Axis方面则回应:他们会赶在黑客盗走用户资金之前终止盗窃行为。 另外,此次事件中银行卡感染程度还跟借记卡种类有关。采用磁条的借记卡更容易受到攻击,因为黑客可以轻松的克隆这种卡。而使用EMV芯片卡(Europay、MasterCard和Visa)存储数据,并用一次性令牌的借记卡更安全,受到的影响就小得多,因为这种卡很难被克隆。 与此同时,印度支付委员会已经下达命令,将对印度银行服务器进行司法审计,以评估这次网络攻击造成的损失。位于班加罗尔的支付安全公司SISA将会具体执行本次司法审计。 * 参考来源:thehackernews,softpedia,FB小编latiaojun编译 |