黑客扬言透露在攻击银行获取的9万加拿大人的个人资料

黑客威胁说，除非放款人支付100万美元赎金，才能为两家加拿大银行的近10万名客户公布个人信息。

周一，蒙特利尔银行（Bank of Montreal）和CIBC旗下的在线银行Simpli Financial透露，他们在上周末获悉，两家银行9万名不同账户持有人的身份信息被盗。

窃贼说，他们利用两家银行安全系统的弱点，获取了诸如姓名、账号、密码、安全问题和答案，甚至社会保险号码和账户余额等信息。

“我们警告BMO和Simplii，如果他们不合作，我们将分享他们的客户信息，”一封据称来自窃贼的俄文邮件周一晚上说。

他们是怎么做到的

这封电子邮件还简要解释了他们是如何入侵这些账户的。黑客声称，他们能够通过使用一种通用的数学算法来快速验证相对较短的数字序列，如信用卡号码和社会保险号码，从而部分访问帐户。

黑客们说，他们使用该算法来获取账号，这使得他们可以伪装成真正的账户持有人，而这些人只是忘记了自己的密码。他们说，这显然足以让他们重置备份安全问题和答案，让他们访问帐户。

“他们给了我们太多的权限，使我们能够获取所有这些信息的半认证帐户，”电子邮件说，并补充说，银行“没有检查密码是否有效，直到安全问题被正确输入。”

这封电子邮件要求在昨天午夜之前以一种被称为Ripple的加密货币支付100万美元的赎金，否则信息将被公布。

“这些。。。邮件中说：“如果我们在2018年5月28日晚上11:59之前没有收到付款，欺诈论坛和欺诈社区以及剩余的9万人的个人资料将被泄露。”。

最后期限已经过去了。上个月，黑客下令支付资金的加密货币钱包才被打开，但里面已经有相当于500万美元的资金。

CBC新闻联系了两家银行，确认是否支付了赎金。

蒙特利尔银行说：“我们的做法是不向欺诈者付款。”我们专注于保护和帮助客户。”

至于simpli，该行表示，“我们正在继续与网络安全专家、执法部门和其他方面合作，保护我们simpli客户的数据和利益。”

为了证实他们的说法的真实性，窃贼们分享了两个加拿大人的身份信息——每个加拿大人都是各自银行的客户。

“非常痛苦”

CBC新闻联系了这两个人，两人都证实了窃贼发出的信息的真实性。

“我很难过，”一名受害者告诉CBC新闻，他们的信息被偷走了怎么会这样？我昨晚几乎没睡，真担心。”

CBC News获得了一份在网上流传的名单，其中包含100名BMO客户的个人信息，包括他们的广泛个人信息，包括姓名、地址、电话号码、账号、出生日期和社会保险号码。CBC新闻已经联系了其中一些人，其中许多人证实了这些信息的准确性。

一位simpli的客户（在黑客声称对此事负责的电子邮件中没有透露姓名）说，周一晚上银行告诉他，他也是黑客攻击的受害者。

“这关系到，”埃德蒙顿的迈克麦卡锡说我不确定在这个时代我能做些什么来再次控制这些数据。”

“有些事情你不能改变你自己，所以我相信，只要有人想找，它就会存在。”

麦卡锡说，他对银行的回应感到鼓舞，他提供免费的信贷监控和其他一些服务。但他仍然担心他所说的银行体系“明显的差距”。

“谁知道呢？“也许我会回到出纳员面前，”他说我不想，但谁知道接下来会发生什么呢？”

◆来源：CBC

◆本文版权归原作者所有，如有侵权请联系我们及时删除