據加拿大《環球郵報》5月28日報導,兩家加拿大銀行——蒙特婁銀行(Bank of Montreal)和網上銀行Simplii Financial——都對外表示遭到黑客襲擊,並且發出警告稱,襲擊兩家銀行的黑客聲稱已經訪問了客戶的帳戶以及相關個人信息,並威脅將公開這些數據。蒙特婁銀行(加拿大第四大銀行)表示,此次黑客襲擊事件涉及近5萬名客戶的信息,並認為此次襲擊來源於國外,而非加拿大境內。Simplii Financial則表示,有4萬名客戶被捲入此次信息洩露事件中。據CNBC的報導,此次黑客襲擊事件可能是加拿大金融機構遭受的首次重大攻擊。
在世界範圍內,類似的數據洩露案例層出不窮,更有趨勢調查報告顯示金融機構近年來已成為網絡犯罪者的首要目標。《每日經濟新聞》記者注意到,根據身份盜竊資源中心(Identity Theft Resource Center)和Generali全球援助(Generali Global Assistance)出具的報告,2017年僅美國就有1579起數據洩露事件,同比增長44.7%,其中8.5%的數據洩露發生在金融領域。
黑客來襲 加拿大9萬銀行帳戶信息被盜
據《環球郵報》的報導,5月27日,犯罪者聯繫了蒙特婁銀行以及Simplii Financial,兩家銀行都於5月28日上午對外披露了此次數據洩露事件。蒙特婁銀行的發言人表示,此次兩家銀行遭受的襲擊事件似乎是相關聯的。該行表示,目前正在進行徹底調查並且已經告知所有相關聯的機構來評估潛在的損失。
「我們相信,與客戶數據相關的洩露渠道已被關閉」,蒙特婁銀行的發言人保羅·甘馬爾(Paul Gammal)在一封郵件中表示,「我們已經將此次數據洩露事件告知了所有被捲入事件中的客戶」。
Simplii Financial成立於2017年,隸屬於加拿大第五大商業銀行——加拿大帝國商業銀行(Canadian Imperial Bank of Commerce),目前約有200萬名客戶。該行也表示正試圖與所有受影響的客戶進行聯繫,並且承諾此次事件若對客戶造成任何損失他們將進行全額賠償。「我們非常嚴肅地對待此次事件,並已經採取行動加強我們的監管措施」,該行的發言人奧爾加·佩特裡奇(Olga Petrycki)在一封郵件中表示,「我們正在進行調查,以確定索賠的有效性和可能訪問的信息類型。」
加拿大警方也表示,正在與兩家銀行合作,全力調查此次事件。
目前,還沒有跡象顯示加拿大帝國商業銀行以及其他六大加拿大銀行的客戶數據有遭到洩露。據《環球郵報》報導,加拿大的銀行花費了大量資源來應對不斷上升的網絡威脅,並且至少從2000年以來,一直在通過協作來阻止網絡襲擊。
據《環球郵報》援引一位Simplii Financial的客戶詹妮弗·高德特(Jennifer Gaudet)的說法稱,「我很擔心到底黑客盜走了多少信息,他是不是知道了我住哪裡,知道我什麼時候出生的……我感到自己被侵犯了」。
金融機構成為網絡黑客的首要目標
據《環球郵報》援引安永的一份研究報告,加強網絡和數據安全已經成為各家銀行在2018年的首要任務。該報告指出,運用人工智慧和先進的分析技術將有助於抵禦攻擊,但面對日益複雜的各種襲擊,「網絡安全技能的短缺」仍對各家銀行構成挑戰。
《Digital Guardian》在2017年10月曾發布10大金融服務機構數據洩露事件排行,排名第一的事件發生在美國三大信用報告公司之一的Equifax,事件涉及近1.43億美國客戶以及40萬英國客戶,當時的事件導致該公司的執行長、首席戰略官、首席信息官悉數離職,眾多客戶也對該公司提起訴訟。
2014年,摩根大通約7600萬個家庭以及700萬家小型企業的信息洩露事件排名第四,其中客戶的姓名、電話號碼、郵箱以及帳戶持有人的地址被洩露。儘管此次洩露不涉及相關財務信息,但這也意味著黑客們能夠進入銀行的系統,獲悉銀行正在使用的應用程式清單,這反過來又為他們提供了新的入口,因為每個應用程式都有自己的安全漏洞。
數據洩露日益成為每個行業的痛點,《每日經濟新聞》記者注意到,根據身份盜竊資源中心和Generali全球援助出具的報告,全球的金融服務領域,從銀行到信用社,從借貸中介到信託公司,近年來已經成為網絡犯罪者的首要襲擊目標。而造成這一現象的主要原因是金融行業所掌握的數據擁有巨大的價值,這著實讓黑客們眼紅不已。