Tesco(乐购)是一家连锁超市,作为英国最大的零售商,在上周末不幸遭遇网络抢劫。经公司CEO Benny Higgins 证实,Tesco银行共有136,000个活期存款账户,其中有4万账户被攻击,2万账户已经遭受财产损失。 Tesco银行始建于1997年,据今已有超过7800万账户和4000名员工,分布在爱丁堡、格拉斯哥和纽卡斯尔。 Tesco银行的应急措施在此事件发生后,Tesco银行很快就针对这次网络抢劫采取了应急安全措施,通过暂停所有账户的在线交易功能,来避免更大范围的客户财产损失。 Higgins还承诺银行会承担这次欺诈活动中用户的所有损失。所有用户将在本周二之前就获得补偿,Tesco银行不会让任一用户遭遇财政风险。只是在银行再次确保系统安全的这段时间内,不能照常使用自己的账号。虽说没有谈到具体金额,但据银行透露“big number but not a huge number”,损失应该不会太惨重。
在网站上也可以看到Higgins发表的声明:对蒙受损失的用户表示抱歉并进行赔偿,目前银行依然支持其他在线服务和实体店刷卡消费,并且在网站、Twitter上实时更新事件的进展情况。也算是对客户进行了最大程度的安抚,尽可能避免用户流失、或对银行产生不好的风评。
此次事件发生的时间段是上周六深夜至周日凌晨,Tseco银行的反应很快,周日一早就通过短信来提醒用户他们的账号可能出现了问题,还提到如果需要更多的信息可以电话咨询。然而据银行blog上的情况可以想象,他们的客服中心应该很快就被电话打爆了,很多人在blog留言说自己打过去的电话没有人接。不过这些留言都还是以抱怨为主,并没有太多过激的言论。
分管国家网络犯罪的英国国家犯罪处将会对这次被称为“Tesco银行数据泄露”的事件进行协调执法。而来自英国数据保护机构信息专员办公室的一位代表说,已经了解了此次事件并会开展进一步调查,期望能够发现更多细节。 事件发生的原因?截至目前,此次网络抢劫的元凶还不能确定。 Tesco银行在声明中用“网络犯罪活动”和“欺诈”来形容此次事件,并不愿将“黑客”和财产损失联系在一起。
Tesco银行采用3D安全标准,即用户除了需要提供密码外,还要验证Visa或MasterCard背面的三位或四位(CVV)安全码才能实现在线支付。 网络安全公司High-Tech Bridge的CEO Ilia Kolochenko提出了造成此次事件的几种可能原因:“第一个就是Tesco银行的在线系统被入侵了,其次就是银行客户的PC或手机被恶意软件感染之后,通过定向鱼叉式钓鱼攻击或社交网络来进行传播的。”他还提到另一种可能,犯罪者利用skimmer,在一些ATM或支付终端非法收集Tesco银行用户的银行卡信息和密码。 STEALTHbits Technologies的产品主管Mark Wilson认为这次入侵的攻击者不太可能来自公司外部。攻击者是可以通过渗透恶意软件在Tesco银行内部传播,但除非是系统内部出现严重的政策或流程漏洞,外部攻击者不太可能拥有访问用户账户的权限。 总之,周一BBC提到了Higgins对这次事件的看法,他认为整个偷窃过程是一次十分系统、精密的复杂攻击。其实Tesco银行已经弄明白事情发生的经过了,不过介于此次案件还在调查中,所以暂时不能透露更多细节。 最新进展Tesco银行被盗的用户共有9千人,比起初预想的少了一半还多,损失金额250万英镑,银行方面也如承诺中所说在周二之前赔偿了所有用户的损失。 英国法律中也有明确规定,除非银行能够证明是用户个人的失误或过了13个月的时效期,否则一定要为用户的损失买单。 * 参考来源:cso,thehackernews,FB小编孙毛毛编译 |