印度遭遇史上最大型银行数据泄漏事件，疑似中国黑客所为

近日黑客使用恶意软件入侵了日立支付服务(Hitachi Payment Services)系统，并盗取了印度320万用户的借记卡信息。 目前尚不清楚黑客的身份，似乎和中国人有关。这是印度有史以来发生的最大规模银行数据泄露事件之一。 

疑似中国黑客所为

这次事件来得迅猛，以迅雷不及掩耳之势迅速席卷了印度国家银行（SBI）、印度工业信贷投资银行ICICI、Yes银行、Axis银行以及HDFC在内的多家银行。

根据《经济时报》的报道，黑客利用恶意软件入侵日立支付服务系统–该平台控制了印度的ATM、PoS机金融交易，并盗取了320用户的借记卡信息。据日立支付内部员工透露，这个恶意软件早在6周前就已经存在于该平台了。在这320万张借记卡中，Visa和万事达卡占据了绝大多数，大约260万张，而其他的60万张则来自印度本地支付服务平台RuPay。

据调查人员透露，他们已经发现了证据，证实不少受影响的借记卡在中国的ATM和PoS系统上发起了交易——目前尚未披露更多信息，大概是指向中国黑客的证据不足。

SBI：停用及重新签发60万张借记卡

而对此次事件，各大银行反应也是差别万千。一些银行迅速做出回应，立即停用了受影响的卡，并准备对现有的借记卡进行全面的替换，这也是印度银行史上最大规模的换卡行动。而有些银行，却只是建议用户修改他们的PIN。

对于这次事件，SBI首席技术官Shiv Kumar Bhasin这样告诉公众：

安全方面的确存在问题，但不在我们的银行系统中。许多其他银行也遭遇了这样的问题，而且很久之前就存在了。部分ATM机被恶意软件感染。当用户在受感染的交换设备和ATM机上使用银行卡时，他们的敏感数据就有很大几率被窃取。 

万事达则矢口否认系统被入侵，并作出了如下声明：

我们已经意识到了这次入侵事件。可以确定的是，万事达自身的系统并没有被入侵。对于万事达来自身来说，我们首要考虑的是客户的支付安全、保险，我们正与监管机构、发行商、受让人、全球和地方执法机构、第三方支付系统联合评估当前的情况。

而另一家银行Axis正在调查与此不相关的另一件安全事件。卡巴斯基的研究人员过去就警告过Axis，有黑客入侵了该银行的内部网络。Axis方面则回应：他们会赶在黑客盗走用户资金之前终止盗窃行为。

另外，此次事件中银行卡感染程度还跟借记卡种类有关。采用磁条的借记卡更容易受到攻击，因为黑客可以轻松的克隆这种卡。而使用EMV芯片卡（Europay、MasterCard和Visa）存储数据，并用一次性令牌的借记卡更安全，受到的影响就小得多，因为这种卡很难被克隆。

与此同时，印度支付委员会已经下达命令，将对印度银行服务器进行司法审计，以评估这次网络攻击造成的损失。位于班加罗尔的支付安全公司SISA将会具体执行本次司法审计。

* 参考来源：thehackernews，softpedia，FB小编latiaojun编译