最近,实时支付平台PayID遭受网络攻击,近10万澳大利亚银行客户的私人信息被曝光。PayID允许银行间使用手机号码或电子邮件地址进行即时转账。
对西太银行的攻击,也影响到其他银行的客户,这已促使计算机安全专家发出警告,称窃取的数据可能被用于欺诈。
许多澳大利亚人并不知道,PayID就像一本电话簿,任何人只要输入一个手机号码或电子邮件地址,它就能确认相应账户持有人的姓名。
这就允许安全专家所称的“枚举攻击”(enumeration attack),在这种攻击下,数字可以随意改变,以找到数千名澳人的姓名和手机号码。
专家表示,有了这些细节,欺诈行为可能会大规模发生。 西太银行周一晚间已经证实这起攻击事件,但没有透露有多少澳人受到影响。
西太银行的一位发言人说:“西太银行可以证实,我们发现了PayID功能的滥用,目前我们采取了额外的预防措施,其中不包括关闭系统。”
“没有客户的银行账号被泄露。目前还没有发现进一步的不当活动。”在一份机密邮件中,该行表示,对7个西太银行账户的PayID查询达到了“高水平”。
“2019年5月22日,西太银行指出,约60万个NPPA PayID查询来自7个被泄露的西太银行实时账户,”邮件中说。“大约9.8万个查询成功地解析了一个简短的名字,并显示给骗子。”
“进一步的分析显示,这些攻击自2019年4月7日以来一直没有断过,搜索总数约为60万。攻击者可能在海外,登录信息显示他们是美国的诈骗者。
“过去的账户似乎已被泄露或设置…… 西太银行与现有账户的合法所有者进行的对话表明,他们并不知道这些攻击,或以任何方式参与攻击。”
用户“Two Bob”曾在Whirlpool论坛上发了一条信息,他写道:“我在网上听到传言说,西太银行的NPP服务受到了攻击,一个未知来源反复攻击它数万次,不断点击PayID名称查询服务以此来确认PayID手机号码,每次成功请求就会得到与手机号码相关的账户持有人姓名。”
“为了阻止攻击,西太银行关闭了NPP登录数小时。”
目前还不清楚到底是谁窃取了PayID信息,以及他们打算如何处理。
运营新支付平台(NPP,New Payments Platform)的NPP澳洲公司(NPPA)表示无法置评。“ NPPA不能就个别银行及相关任何问题置评,”一位发言人表示。
不过,她表示,参与调查的金融机构“必须采取措施,监控PayID在不寻常活动中的使用,并确保PayID不会被客户或客户应用程序用于出于欺诈目的而挖掘数据”。
“同样重要的是要记住,PayID的设计是为了在支付过程中提供更多的保障”,这位发言人说。“它能让付款人看到与PayID相关的名字,从而减少错误付款或诈骗的风险。”
据悉,PayID是一项选择性服务,这意味着只有注册了该项服务的用户才会在该平台上留有个人信息。
编辑:Grace
资料来源:1688澳洲新闻网,今日墨尔本,悉尼晨锋报,悉尼先驱晨报
荐读DISCOVERY
移民澳洲 | 澳洲PR | 澳洲养老 | 澳洲保险 | 澳洲入境指南 | 澳洲旅游 | 打工度假签证 | 澳洲中小学排名 | 澳洲儿童医院 | 澳洲代购 | 澳洲外卖 | 悉尼生活成本 | 悉尼居住 | 留学生回国须知 | 澳洲入境
往期爆文:
D&G辱华 | 澳洲治愈关节炎 | 华人抢奶粉 | 大妈机场撒泼 | 移民政策巨变 | “滚回中国去”, 中国游客在泰被打 | 移民上山下乡 | 代购被税惨不忍睹 | 华人自述火了, 自愿放弃PR | 澳媒曝光, 17位外国专家将“神药”赶下神坛 | 中国买家再次登上澳媒头条 | 把70岁患癌父亲骗到澳洲之后 | 澳洲史上最严安检 | 中草药治好澳洲绝症 | 飞机上喝”别人的口水” | 土耳其汇率暴跌, 代购疯了 | 澳洲的”养老幻境”
全澳精选房产: