一名駭客9日宣稱已對瑞士日內瓦銀行(Banque Cantonale de Geneve,BCGE)發動網路攻擊,並在向銀行勒索遭拒後,洩露大批客戶資料。
雖然目前未發現客戶蒙受財務損失,但該事件凸顯了銀行業面臨日增的資安威脅。近來金融公司系統遭駭客入侵且被竊走客戶資料的事件頻傳。
在這個最新案例中,使用推特化名Rex Mundi的匿名駭客或駭客組織,宣稱入侵BCGE的伺服器,下載逾3萬筆瑞士客戶和外國客戶的電郵。在駭客勒索的最後期限過了數小時之後,BCGE發布聲明說,被駭的資料已曝光。但客戶或BCGE並未因此蒙受不尋常的財務風險,初步分析這些資料都無關緊要或已過時。
BCGE發言人德渥華登指出,目前總共約有3萬筆被駭電郵顯然都已經曝光,也有部分的外國客戶也受到影響。但所有資訊都是客戶網路問答資料,並未涉及需要數個密碼或代碼才能進入的客戶帳號。
駭客先前已把兩名據稱是BCGE客戶的姓名、地址和電郵內容傳給BCGE,並且揚言若是BCGE拒絕支付1萬歐元(11,779美元),會在9日會公布其餘客戶資料。德渥華登說:「我們選擇不屈服於勒索,而是走公開透明的路。」
駭客選擇對BCGE下手,顯然是利用瑞士銀行業協助客戶對稅務機關隱瞞資訊的形象。Rex Mundi 9日推文:「我們想要祝 BCGE 檔案中的非瑞士籍帳戶所有人:稅務稽核快樂!」
Rex Mundi總共發出了61則推文,提到詳細的要求、批評BCGE的資安措施鬆弛並嘲笑可能面臨風險的客戶。
德渥華登指出:「至於會計風險,我們要求所有客戶的稅務狀況要合法,達到法律要求、符合現行法規是每位客戶的責任。」政府對協助美國富人避稅的銀行處以罰金,BCGE是主動提供資訊的瑞士銀行業者之一。
沒有留言:
張貼留言