據巴基斯坦GEO電視臺報道,幾乎所有巴基斯坦銀行在最近都受到了黑客入侵的影響,而這一令人震驚的消息已經在上週得到了巴基斯坦聯邦調查局(FIA)網絡犯罪部門負責人的證實。
“根據我們最近收到的一份報告,幾乎所有巴基斯坦銀行的數據都遭到了黑客入侵。”FIA網絡犯罪部門負責人 Capham Mohammad Shoaib在上週二接受GEO採訪時說。
報道稱, Shoaib 的評論是在俄羅斯網絡安全公司Group-IB最近發佈的一份報告之後發表的。該公司發現,最近有黑客在暗網論壇上發佈了新的巴基斯坦信用卡和借記卡數據。
Group-IB表示,出現在暗網上的數據包含了超過2萬張巴基斯坦銀行卡的詳細信息,而這些數據歸屬於在該國運營的“大多數銀行”的客戶。
Shoaib在接受採訪時也表示,幾家巴基斯坦銀行的網絡基礎設施確實已經被境外黑客的攻破。不過,他並沒有透露網絡攻擊的具體發生時間,只是解釋說:“有超過100起(網絡攻擊)案件已在FIA登記,並正在接受調查。我們已經在案件中實施了多次抓捕,包括一個國際團伙(上個月)。”
“黑客從人們的賬戶中竊取了大量的資金。”Shoaib 補充說道,“最近針對銀行的攻擊使我們更加清楚地瞭解到,銀行的安全系統亟待改進。”
FIA已向該國所有銀行通報了調查結果,並要求與其代表進行會談,以便對此事件做出回應,減少損失並提高巴基斯坦銀行的整體安全性。
“銀行有責任確保客戶數據的安全。”Shoaib說,“如果是因為他們的安全基礎設施薄弱而導致盜竊發生,那麼他們也負有責任。”
從最近的報道來看,巴基斯坦國內銀行的安全現狀確實亟待改善。在上週針對伊斯蘭銀行的網絡攻擊中,攻擊者至少盜走了260萬盧比。
截至到上週末,一些巴基斯坦銀行已經暫停了客戶在國外使用銀行卡的功能,並阻止了其卡上的所有國際交易。巴基斯坦的一家大型銀行還告知其客戶,從11月3日起,其網銀業務也將暫停。
巴基斯坦計算機應急響應中心(PakCERT)發佈了一份報告,詳細描述了數據洩露的時間和規模。PakCERT的專家認為,這些數據是通過銀行客戶的刷卡行為獲得的。
根據這份報告,第一個轉儲是在JokerStash網站上出售的,專家發現“AKISTANWORLD-EU-MIX-01”包含有超過1.1萬條記錄,其中8千多條記錄被證實與至少9家巴基斯坦銀行有關。
這些支付卡數據正在暗網出售,售價從100美元至160美元不等。
閱讀更多 優數據 的文章
