设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

印度遭遇史上最大型银行数据泄漏事件,疑似中国黑客所为

2016-10-21 17:02| 发布者: 随便、先森。| 查看: 1188| 评论: 0|来自: FreeBuf

摘要: 近日黑客使用恶意软件入侵了日立支付服务(Hitachi Payment Services)系统,并盗取了印度320万用户的借记卡信息。 目前尚不清楚黑客的身份,似乎和中国人有关。这是印度有史以来发生的最大规模银行数据泄露事件之一。 ...

近日黑客使用恶意软件入侵了日立支付服务(Hitachi Payment Services)系统,并盗取了印度320万用户的借记卡信息。 目前尚不清楚黑客的身份,似乎和中国人有关。这是印度有史以来发生的最大规模银行数据泄露事件之一。 

疑似中国黑客所为

这次事件来得迅猛,以迅雷不及掩耳之势迅速席卷了印度国家银行(SBI)、印度工业信贷投资银行ICICI、Yes银行、Axis银行以及HDFC在内的多家银行。

根据《经济时报》的报道,黑客利用恶意软件入侵日立支付服务系统–该平台控制了印度的ATM、PoS机金融交易,并盗取了320用户的借记卡信息。据日立支付内部员工透露,这个恶意软件早在6周前就已经存在于该平台了。在这320万张借记卡中,Visa和万事达卡占据了绝大多数,大约260万张,而其他的60万张则来自印度本地支付服务平台RuPay。

据调查人员透露,他们已经发现了证据,证实不少受影响的借记卡在中国的ATM和PoS系统上发起了交易——目前尚未披露更多信息,大概是指向中国黑客的证据不足。

SBI:停用及重新签发60万张借记卡

而对此次事件,各大银行反应也是差别万千。一些银行迅速做出回应,立即停用了受影响的卡,并准备对现有的借记卡进行全面的替换,这也是印度银行史上最大规模的换卡行动。而有些银行,却只是建议用户修改他们的PIN。

对于这次事件,SBI首席技术官Shiv Kumar Bhasin这样告诉公众:

安全方面的确存在问题,但不在我们的银行系统中。许多其他银行也遭遇了这样的问题,而且很久之前就存在了。部分ATM机被恶意软件感染。当用户在受感染的交换设备和ATM机上使用银行卡时,他们的敏感数据就有很大几率被窃取。 

万事达则矢口否认系统被入侵,并作出了如下声明:

我们已经意识到了这次入侵事件。可以确定的是,万事达自身的系统并没有被入侵。对于万事达来自身来说,我们首要考虑的是客户的支付安全、保险,我们正与监管机构、发行商、受让人、全球和地方执法机构、第三方支付系统联合评估当前的情况。

而另一家银行Axis正在调查与此不相关的另一件安全事件。卡巴斯基的研究人员过去就警告过Axis,有黑客入侵了该银行的内部网络。Axis方面则回应:他们会赶在黑客盗走用户资金之前终止盗窃行为。

另外,此次事件中银行卡感染程度还跟借记卡种类有关。采用磁条的借记卡更容易受到攻击,因为黑客可以轻松的克隆这种卡。而使用EMV芯片卡(Europay、MasterCard和Visa)存储数据,并用一次性令牌的借记卡更安全,受到的影响就小得多,因为这种卡很难被克隆。

与此同时,印度支付委员会已经下达命令,将对印度银行服务器进行司法审计,以评估这次网络攻击造成的损失。位于班加罗尔的支付安全公司SISA将会具体执行本次司法审计。

* 参考来源:thehackernewssoftpedia,FB小编latiaojun编译


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部