导语:据印度《经济时报》报道,近日黑客使用恶意软件入侵日立支付服务系统,进而进入印度多家银行及金融业务的数据库并盗取了320万用户的借记卡信息。

据印度《经济时报》报道,近日黑客使用恶意软件入侵日立支付服务(Hitachi Payment Services)系统,进而进入印度多家银行及金融业务(包括ATM业务,POS机业务及其他金融业务)的数据库并盗取了320万用户的借记卡信息。其中,约有260万张Visa和万事达卡发行的借记卡,另有60万张借记卡是RuPay发行。这是印度史上最大金融数据外泄事件。

受影响的金融机构分别是印度国家银行、印度工业信贷投资银行(ICICI)、印度国家银行(SBI)银行、Yes银行、Axis银行、HDFC银行,目前这些机构正在更换这部分遭受攻击的借记卡,要求用户立即更改他们的ATM密码以及不要使用其他银行的ATM机。

虽然目前该事件还在调查之中,但是根据报道我们可以了解到,其中一部分借记卡正在中国被他人使用。

另外这320万信息被盗的借记卡之所以遭受攻击,很大一部分与它们所使用的卡片类型有关。如果用户使用磁条卡,那账号和密码就很容易被不法分子复制。

EMV标准的借记卡均存在安全问题

但是如果用户的借记卡采用的是EMV标准(由国际三大银行卡组织Europay、万事达卡和Visa共同发起制定的银行卡从磁条卡向智能IC卡转移的技术标准),那芯片卡与PIN(chip and PIN)技术将会对你的每一笔交易信息加密,这样你的借记卡就不存在数据外泄的风险了。

目前印度国家银行(SBI)已宣布停用超过60万张借记卡。所有被停用的借记卡均在疑似被恶意软件感染的非印度国家银行的 ATM机上使用过。为了在攻击者盗走客户的钱之前先采取预防措施,所以SBI决定停用这些借记卡,SBI首席技术官Shiv Kumar Bhasin向印度时报透露“这是一起安全事件,但未发生在银行系统内部。许多其它银行当前及未来都会发生数据泄露。所以请不要在受感染的ATM机上使用你的借记卡。”

另外万事达也发表声明,表示他们的借记卡是安全的,并愿意配合印度的各个相关金融机构及执法部门追查这起网络攻击。

目前印度支付委员会已对银行服务进行法务审计已评估此次事故的破坏性并对此次事件的来龙去脉进行调查,报道称,设在班加罗尔的印度金融支付安全专家(SISA)将实行此次调查任务。

源链接

Hacking more

...