發佈時間:2008.07.02 08:11 來源:賽迪網 作者:天虹 責任編輯:孫莉
【賽迪網訊】97年7月2日消息,據最近發表的法院文件披露,駭客突破了美國花旗銀行在7-Eleven商店內部的自動提款機網路並且竊取了客戶的PIN代碼。這個事件表明銀行記錄的最敏感部分存在一個嚴重的安全漏洞。
這起身份證盜竊事件竊取了數百萬美元。但是,對於消費者來說,更重要的是這個事件表明犯罪分子能夠通過攻擊負責提款機的後端電腦系統獲得用戶的PIN代碼。
紐約南部地區的美國地區法院審理的這起起訴三個被告的案子突出表明瞭一個重要的問題。
駭客把目標對準了自動提款機基礎設施。這種自動提款機基礎設施越來越多地採用微軟的Windows作業系統,允許機器在互聯網上進行遠程診斷和維修。儘管行業標準要求對PIN進行強大的加密保護,但是,一些操作人員沒有按照規定去做。這些PIN代碼是在自動提款機與處理這個交易的電腦之間的傳輸過程中泄漏的。
這起駭客盜竊事件發生2007年10月至2008年3月。目前還不清楚有多少花旗銀行的客戶受到這個駭客攻擊的影響。花旗銀行在7-Eleven在美國各地的商店中有5700台自動提款機。不過,華旗銀行不擁有和操作這些自動提款機。這個責任由兩家公司負責。擁有這些自動提款機的Cardtronics公司和操作這些機器的Fiserv公司。
調查中的一個關鍵問題是駭客如何突破這些系統的。這個問題一直沒有公開答案。
沒有留言:
張貼留言