人民网7月3日讯 综合外电消息,美国法庭文件显示,有黑客入侵花旗银行在便利店7-Eleven内的自动提款机(ATM)计算机网络,并盗取客户的个人标识号(PIN),窃取了至少200万美元,事件揭示银行纪录的最敏感部分存在严重安全漏洞。
这次黑客盗窃事件在2007年10月至2008年3月发生,纽约南区地区法院最近开始审理这宗案件,案中3名被告涉嫌入侵自动提款机,每人被控两项串谋诈骗,检察官表示3人从中获得至少200万美元非法利益。
调查仍在进行中,其中一个关键问题是黑客如何入侵这些系统。这个问题一直没有公开答案。暂时案情透露,黑客透过第3者的服务器入侵银行系统的自动提款机网络,意味黑客可能透过安全漏洞取得系统管理权,不用接触提款机也能盗取资料。
案情透露,提款机基础设施愈来愈多采用微软的窗口操作系统,让提款机透过互联网进行遥距检查和维修。尽管行业标准要求对PIN进行严格加密保护,但一些操作人员没有按照规定去做。结果黑客有机可乘,可能在后端服务器安装了间谍软件取得解密的PIN。这些PIN代码在提款机与处理交易的计算机传输过程中泄漏。
花旗银行在美国各地的7-Eleven便利店中有近5,700台自动提款机,但这些提款机并非由花旗银行拥有或操作,部分由拥有这些自动提款机的Cardtronics公司负责操作,部分则由Fiserv公司负责操作。
暂时未清楚有多少花旗银行的客户受这次黑客盗窃事件影响,花期银行拒绝评论有关技术或多少客户受影响,但表示已通知受影响客户,并向他们发出新的提款卡。Cardtronics公司表示正与当局合作调查,但拒绝进一步评论事件。Fiserv公司则说其服务器没有被黑客入侵。