財匯資訊提供,摘自:全景網
2008 / 07 / 08 星期二 14:28 寄給朋友 友善列印
據國外媒體報道,近日三名美國人被指控在發現了竊取花旗銀行客戶的Pin碼後,從這些客戶那兒竊取了數百萬美元。
該黑客團伙在今年3月份沒美國聯邦調查局逮捕,他們入侵了一家自動提款機(ATM)處理公司,並收集了在7-Eleven連鎖店使用的銀行卡的Pin碼。
這些自動提款機帶有花旗銀行的標誌,但卻是由7-Eleven連鎖店安裝並維護。
花旗銀行的發言人Rob Julavits表示,「在3月份結束的這次黑客事件中,花旗銀行的系統並沒有被攻破,它和7-Eleven連鎖店的網絡有關係。在今年初花旗銀行曾經收到來自第三方機構的提醒,警告稱2007底有ATM系統存在被入侵的風險。到今年三月份,我們已經向所有我們認為處於風險之中的客戶對此進行了通知,並為他們重新發放了卡片。」
目前關於這次攻擊事件的詳細信息並沒有對外公佈,因為針對 Yuriy Rakushchynets、Ivan Biltse和Angelina Kitaeva的審判目前正在美國地區法院進行中。
但是現在可以確定的是,黑客所利用的漏洞可能在於連接自動取款機到支付處理器或服務器的互聯網連接過程中。
7Eleven的網絡主要由兩家操作自動取款機的公司來進行運維, 分別是Cardtronics和Fiserv公司。Fiserv對此沒有作出解釋,但是據稱它並沒有被捲入到這次案件中。
Cardtronics在發佈的一份公告中表示,「Cardtronics和這次犯罪活動無關,因此我們不會發佈任何和這個案件相關的聲明,或者說沒有必要為自己辯解什麼。」
所有歸屬於Cardtronics或由它運維的自動取款機都需要用戶具有加密的Pin卡,同樣不同的電子交易網絡需要具有多重數據加密。
在該案件中,除了上述三位黑客外還有7人已經被逮捕。據稱黑客通過克隆複製銀行卡和直接從現金機器上取錢的方式已經盜竊了超過200萬美元。
Biltse在被捕的時候,警方在其家中發現了80萬美元現金,因此最終他們盜竊的金錢可能會更高一些。
沒有留言:
張貼留言