WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Hacker phát tán thông tin khách hàng của ngân hàng BCGE lên mạng
Tội phạm mạng đứng đằng sau vụ tấn công không gian mạng vào ngân hàng “Banque Cantonale de Geneve”, Thụy Sĩ, đã tiết lộ các thông tin cá nhân của khách hàng sau khi ngân hàng này đã không thực hiện yêu cầu trả tiền của chúng.
Đây là vụ lộ dữ liệu của khách hàng mới nhất trong lĩnh vực tài chính. Một người giấu tên sử dụng tài khoản Twitter là “Rex Mundi” cho biết đã tiến hành hack máy chủ của ngân hàng và tải về hơn 30.000 tài khoản thư điện tử của khách hàng là người Thụy Sĩ và người nước ngoài.
Vài giờ sau khi tội phạm mạng yêu cầu là 17 giờ 00 giờ GMT ngày thứ Sáu, ngân hàng này cho biết các tài liệu bị đánh cắp đã được phát tán và cho biết thêm những tài liệu này không tạo nên rủi ro nào cho tài chính của khách hàng hay ngân hàng.
Thông báo của ngân hàng cho biết, qua phân tích ban đầu, những thông tin này không có mấy giá trị, nó bị cũ và thấp hơn mức mà ngân hàng đã thông báo cho khách hàng về những ảnh hưởng có thể có.
Người phát ngôn ngân hàng BCGE cho biết tại giai đoạn này, tất cả thông tin về 30.000 thư điện tử mà tội phạm mạng đã đánh cắp đã được phát tán lên mạng, trong đó có ảnh hưởng đến một số khách hàng nước ngoài. Các thông tin này là các thông tin mà ngân hàng thu thập qua Internet và không liên quan đến tài khoản và việc sử dụng tài khoản yêu cầu qua một số bước nhập mật khẩu cùng các mã bí mật mới truy nhập được.
Tội phạm mạng trước đó gửi thông tin về tên, địa chỉ và tin nhắn đến ngân hàng và yêu cầu trả 10.000 euro (11.779 USD) trước cuối ngày thứ sáu nếu không muốn các thông tin này bị phát tán trên mạng.
Người phát ngôn ngân hàng cho biết họ không chọn cách hợp tác với tội phạm mà thay vào đó, họ chọn con đường minh bạch.
Tội phạm đang nhằm vào uy tín của các ngân hàng Thụy Sĩ, nơi thường giúp khách hàng che dấu thông tin đối với các cơ quan thuế.
Trên tài khoản của tội phạm mạng tại Twitter, tài khoản “Rex Mundi”, đăng tải vào hôm thứ Sáu cho biết chúng hy vọng có những cuộc kiểm tra thuế đối với tất cả tài khoản không phải là của người Thụy Sĩ; và chúng cũng chỉ trích ngân hàng này thiếu hụt về công nghệ bảo mật và khách hàng dùng dịch vụ ngân hàng này có thể có những rủi ro.
BCGE là một trong hàng loạt ngân hàng của Thụy Sĩ đang thực hiện theo một chương trình với trung gian của chính phủ để nộp phạt vì đã giúp người giàu Mỹ trốn thuế.
Theo người phát ngôn của BCGE, để tránh rủi ro theo năm tài chính, họ yêu cầu khách hàng của mình thực hiện nghĩa vụ thuế với cơ quan quản lý. Theo đó, các khách hàng của họ đều thực hiện đúng với các quy định hiện hành.
Đây là vụ lộ dữ liệu của khách hàng mới nhất trong lĩnh vực tài chính. Một người giấu tên sử dụng tài khoản Twitter là “Rex Mundi” cho biết đã tiến hành hack máy chủ của ngân hàng và tải về hơn 30.000 tài khoản thư điện tử của khách hàng là người Thụy Sĩ và người nước ngoài.
Vài giờ sau khi tội phạm mạng yêu cầu là 17 giờ 00 giờ GMT ngày thứ Sáu, ngân hàng này cho biết các tài liệu bị đánh cắp đã được phát tán và cho biết thêm những tài liệu này không tạo nên rủi ro nào cho tài chính của khách hàng hay ngân hàng.
Thông báo của ngân hàng cho biết, qua phân tích ban đầu, những thông tin này không có mấy giá trị, nó bị cũ và thấp hơn mức mà ngân hàng đã thông báo cho khách hàng về những ảnh hưởng có thể có.
Người phát ngôn ngân hàng BCGE cho biết tại giai đoạn này, tất cả thông tin về 30.000 thư điện tử mà tội phạm mạng đã đánh cắp đã được phát tán lên mạng, trong đó có ảnh hưởng đến một số khách hàng nước ngoài. Các thông tin này là các thông tin mà ngân hàng thu thập qua Internet và không liên quan đến tài khoản và việc sử dụng tài khoản yêu cầu qua một số bước nhập mật khẩu cùng các mã bí mật mới truy nhập được.
Tội phạm mạng trước đó gửi thông tin về tên, địa chỉ và tin nhắn đến ngân hàng và yêu cầu trả 10.000 euro (11.779 USD) trước cuối ngày thứ sáu nếu không muốn các thông tin này bị phát tán trên mạng.
Người phát ngôn ngân hàng cho biết họ không chọn cách hợp tác với tội phạm mà thay vào đó, họ chọn con đường minh bạch.
Tội phạm đang nhằm vào uy tín của các ngân hàng Thụy Sĩ, nơi thường giúp khách hàng che dấu thông tin đối với các cơ quan thuế.
Trên tài khoản của tội phạm mạng tại Twitter, tài khoản “Rex Mundi”, đăng tải vào hôm thứ Sáu cho biết chúng hy vọng có những cuộc kiểm tra thuế đối với tất cả tài khoản không phải là của người Thụy Sĩ; và chúng cũng chỉ trích ngân hàng này thiếu hụt về công nghệ bảo mật và khách hàng dùng dịch vụ ngân hàng này có thể có những rủi ro.
BCGE là một trong hàng loạt ngân hàng của Thụy Sĩ đang thực hiện theo một chương trình với trung gian của chính phủ để nộp phạt vì đã giúp người giàu Mỹ trốn thuế.
Theo người phát ngôn của BCGE, để tránh rủi ro theo năm tài chính, họ yêu cầu khách hàng của mình thực hiện nghĩa vụ thuế với cơ quan quản lý. Theo đó, các khách hàng của họ đều thực hiện đúng với các quy định hiện hành.
Nguồn: Nhân dân Điện tử