在向阿联酋银行索要300万美元赎金后,黑客在网上丢弃了数万个客户的交易记录
一名黑客入侵了阿拉伯联合酋长国银行,要求赎金停止发布推特信息,他似乎已经在网上公开了成千上万的客户文件。
就像在自删除帐户以来的存档推文中所捕获的那样,一名用户将自己标识为“ Hacker Buba”,在推特上发了信息,其中大部分是公司帐户,据称这些信息是从投资银行窃取的。他告诉总部位于迪拜的XPress报纸的编辑Mazhar Farooqui,他有一个大胆的计划:如果不给他300万美元的比特币,他将不断泄漏这些信息。一位银行高管证实对Farooqui进行了黑客攻击,并补充说:“这是勒索。”
XPress的报告中并未提及该银行的多名员工,但哈克·布巴(Hacker Buba)多次称其为拥有40年历史,总部位于沙迦的投资银行(Invest Bank),并未回应Daily Dot的置评请求。银行业官员表示,他已将此案转介给这两个政府机构。但是看来,该银行实际上并没有支付全部赎金,因为自称是Hacker Buba的某人已经在网上发布了客户数据库。
发布信息的方式引人注目。Hacker Buba最初从@ investbank_2之类的帐户发布了推文,尽管这些帐户很快被删除了。但是星期二深夜,然后是星期三,大约50个看似无关的Twitter帐户开始发布同一条消息,其中包括投资银行的名称和指向签名为Hacker Buba的站点的链接,该站点具有六个zip文件,旨在获取大量内容。
信息的存储方式更加奇怪。它一直坐在东欧的一个篮球队的网站上,并且至今仍在做,直到本文撰写时为止,该网站显然也遭到了Buba的入侵,并被用作临时存储空间。该网站的管理员也未回复评论请求。
实际数据似乎是真实的。而且范围很广。Daily Dot分析的一个数据库包含大约40,000个客户的敏感信息,包括其全名,信用卡号和生日。一个帐户包含4,7174,962.38迪拉姆,或$ 12,844,589.77。这些帐户的总收入总计为110,736,002美元。
◆来源:daily dot
◆本文版权归原作者所有,如有侵权请联系我们及时删除
最新评论