【大紀元2019年06月04日訊】(大紀元記者肖婕澳洲悉尼編譯報導)西太平洋銀行(Westpac)的實時支付平台PayID系統遭網絡攻擊,近10萬客戶的私人信息泄露。這次襲擊行為還會影響到其它銀行的客戶。計算機安全專家警告,這些被竊取的私人信息可能會被用於欺詐。
PayID平台允許客戶使用手機號碼或電子郵件地址在銀行之間進行即時轉賬。
許多澳洲人並不知道,PayID就像一本電話號碼簿,任何人衹要輸入手機號碼或電子郵件地址,就能查出其相應銀行帳戶持有人的姓名。這就讓黑客有機會進行,安全專家稱之為的「枚舉攻擊」(即逐個列舉)。在這種攻擊下,黑客可以隨機輸入數字以查獲成千上萬澳洲人的姓名和手機電話號碼。
安全專家表示,得到這些細節,黑客即可進行大規模的欺詐活動。
西太平洋銀行3日(週一)晚證實了這一事件,但沒有透露有多少人受到影響。
西太平洋銀行發言人說:「本銀行可以證實,我們發現(新支付平台)PayID的功能被濫用,我們採取了額外的預防措施,但不包括系統關閉。」
「結果是沒有客戶的銀行賬號被泄露。」發言人說,「目前還沒有發現進一步的不當活動。」
根據悉尼晨鋒報獲得的一份機密備忘錄,西太平洋銀行向澳洲銀行業和金融業披露了有關這次網攻事件的信息。其中說:「2019年5月22日,西太平洋銀行注意到,澳洲支付平台PayID(NPPA PayID)的大量查詢(約60萬個)來自七個被泄露的西太平洋銀行有效賬戶,約9.8萬個查詢成功解析了一個短名字,並暴露給了欺詐者。」
運營西太平洋銀行新支付平台的澳洲支付平台公司的一位女髮言人表示,「我們不能就個別銀行及他們層次上的任何問題發表置評。」
隱私專員不願證實此事。其一位女髮言人說:「根據我們的監管行動政策,我們一般不對具體事件發表評論。」
澳洲安全顧問亨特(Troy Hunt)表示,「PayID平台的便利性是顯而易見的,」「不太清楚的是,使用該平台的用戶是否願意以隱私為代價。我懷疑大多數人並沒有意識到他們的個人信息已以這種方式被泄露。」
責任編輯:簡沐
