24日夜间至25日凌晨,意大利最大银行之一的 UniCredit 银行信息系统发出报警,银行内部系统遭到黑客入侵,近40万客户的个人贷款信息被泄露。
意大利《晚邮报》26日报道,UniCredit银行的客户银行贷款信息、客户个人信息及银行卡卡号(IBAN)均已被泄露。但用户账户密码及其他用于登录账户的信息、户头存款及支出情况、信用卡类敏感信息并未被泄密,因此,不法分子暂时还无法完成非法转账类活动。
UniCredit银行透露,首次发生黑客攻击事件是在2016年9月至10月,第二次则发生在今年6月及7月。目前,UniCredit银行已将此情况通知了政府有关部门,并组成特别审查小组对事件展开调查。
据报道,米兰市检察院已在26日对案件出具了调查报告。同时,因受到这一事件影响,26日UniCredit银行股市已下跌0.7个百分点。
■ 保护用户信息成“绝对首要”任务
事发后,银行已立即采取措施以避免事态进一步扩大,并将保护客户信息作为当下“绝对首要”任务。同时,银行表示将在“Transform 2019”战略计划中投资23亿欧元,用于加强信息系统的安全。
专门负责管理UniCredit集团电脑信息的Ubis公司首席执行官Daniele Tonella告诉路透社记者:“目前还不清楚黑客发起攻击的动机”,他同时强调,“目前并未有任何银行密码及任何用于转账的信息遭到泄露。”
事件发生后,UniCredit已开通免费电话热线 800 323285,用户可拨打该号码查询个人账户情况。另外,各大分行已分别设专员,亲自为用户解答相关问题。同时出于安全考虑,银行将通过除电子邮件及电话外的特殊渠道,与账户已被泄密的用户取得联系。
■ 个人信息和 IBAN号形同“撬锁工具”,诈骗随时可能发生!
尽管银行方面反复强调,不法分子并未获得银行密码,因此无法进入账户进行非法转账。但大家仍不可掉以轻心,由于被泄密的用户个人信息和银行卡卡号形同“撬锁工具”,不法分子完全可以借此实施诈骗。
网络安全公司CSE Cybsec Enterprise首席技术长官Sera Pierluigi Paganini认为:“IBAN号是所有诈骗类活动的出发点。犯罪分子可以通过钓鱼网站伪装成银行网站,并向用户发送邮件,再以窃取到的个人信息和IBAN号骗取用户信任,要求用户输入其他敏感信息。”
因此,大家务必谨防可疑邮件,警惕钓鱼网站,切不可轻易透露自己的银行密码,以免掉入不法分子的圈套之中。
(意烩原创,翻译:格格,编辑:华嘉颜,图:网络,转载请注明意烩:oushitalia)
