加拿大两家最大银行周一发出警告,有「骗徒」可能获取多达9万名银行客户的个人和财务信息。0 s3 ^2 m" @$ i' X
0 i V' U2 W' K: S& _: b
满地可银行(BMO)说,黑客周日联系银行,宣称获取将近5万名客户的信息,并威胁会将信息公开。+ s% m- F# w7 z. h
( L3 d. b; Q X& c9 e) U& _! l% m发言人加玛尔(Pal Gammal)说:「我们了解到未经验证的说法,称客户个人和财务数据可能被诈骗者获取。有人发出威胁。我们的做法是不会向骗子付钱。我们聚焦保护和帮助客户。」& i6 C: B( P6 P2 W5 Z7 v2 O- L
# G5 l) E/ @/ }% Q3 ]满银称,它相信攻击来自加拿大以外,但不肯详述何种数据受影响。加玛尔说,银行在进行全面调查,并於相关机构配合。
! j4 A& k4 P d: _" o: H( d3 n+ ~3 |& j4 w, T1 z1 B
5 B% n6 {" Y* I: }% o
6 ? d7 S; m+ q* r* ?
而在此之前,加拿大帝国商业银行(CIBC)旗下直销银行Simplii Financial也说,有「骗徒」可能从网上获得特定个人和帐户信息,受影响客户数字大约在4万人。
5 D3 [/ B5 @: ]8 Y6 u- t" {6 U; J h% ~: g9 ^5 T5 Y5 @
Simplii周一说,它周日得知该信息,已经落实额外网上保安措施,比如加强的网上诈骗监督,增加与相关机构的合作。
- {* W# e+ K4 K+ ]/ }/ E" p3 P6 g' h, v- R# Y6 V' y" n( r, o
加玛尔说,满银与Simplii的两宗数据被窃事件看似相关,皇家银行(Royal Bank)、丰业银行(Scotiabank)和道明银行(TD Bank)说,尚未有迹象显示它们受影响。( \# s" o2 h5 N8 Y5 K" z
( U9 m/ C( k/ c, B' `& g2 O: I5 q
满银和帝国商业银行都说,它们将联络客户,建议客户监察帐户,有任何可疑活动都通知银行。( k: q* l) t& \" B L' O. V
, T* L7 D. Z* P7 g4 s" [, I; x' y联邦财政部长莫奈(Bill Morneau)的发言人斯威特(Jocelyn Sweet)说,部长已经和两间银行的主管沟通。/ g- R$ q( t3 e& M0 X5 i$ f
; V$ _0 ^: Y; A! s4 O- n她透过电邮说:「我们在与联邦财务机构监管办公室(Office of the Superintendent of Financial Institutions),密切监控局面。银行在配合执法机构调查事件。」3 H V0 P% ?; l( \
1 t$ i9 [6 |3 H1 e隐私专员办公室周一说,两间金融机构都已向它报告。
0 j2 a% p8 N4 B( D, L2 R h' |) d. y* R* O1 e- v( D/ _8 Q5 F0 J
Simplii周一说,假如客户因此事件沦为欺诈受害者,受影响帐户内损失的钱财将获得全额补偿。
" X; a* }' l4 {
& \6 i( }% |# m |. D抵御黑客需花钱巩固保安系统 专家指加银行须增强系统更新
2 S5 j! N- V6 \7 n
A' v- {7 B& D( x$ P v4 u" G
- M8 _/ x. m! Y- b: x* d! h7 c
2 h5 e* L0 r5 I& k/ xSimplii客户李小姐指虽未有中招,但对黑客入侵感到不安。(伍皑婷摄)
; B$ O. }7 X4 g/ _3 g3 ?/ P0 N1 A6 }* s d. s3 E6 X6 v
曾於两间港资银行任职资讯科技部门主管共逾20年的莫先生表示,抵抗黑客入侵,公司除了要具备前瞻性外,也要愿意花钱更新系统,形容抵御黑客是「道高一尺、魔高一丈」的长期战争。
: @/ j6 }) K! N* Z7 y* t O, Y2 V5 e1 F' t" K# v# C5 X& }& O8 h
莫先生在两间港资银行任职21年,负责监控全中国大陆的资讯科技系统,包括网上银行。他说,由於上述两间港资银行都在中国内地开设分行,所以同时受到香港金管局和中国银监会监管,形容两个机构对银行体系的保安要求十分严格,定期召开会议向银行业界人士讲述最新的保安资讯和要注意的地方,而各银行也要不停进行系统更新以应付新的威胁,堵塞漏洞,他认为加国银行在这方面相对上较松懈。
0 A8 t. a+ u4 E* ^1 l W
7 H* ], ?2 X/ M2 q% V9 a2 u' |对於这次的银行黑客事件,莫先生认为是可以避免的,他指出系统保安最重要的是前瞻性,能够在事情发生前就做好防御工作,而另一个要点是雇主愿意花钱巩固系统安全,才可做到百*不侵。但莫先生又提到,很多银行都是在旧系统上加装防火墙击退黑客,但做法却会导致整个系统的运作畅顺度降低,影响客户使用服务的感受,因此有必要在两者之间取得平衡。! |7 u9 Q0 @+ |7 v9 _ j( H
9 [" h/ |+ L0 M- E列治文居民李小姐是Simplii的客户,10多年前在加拿大帝国商业银行(CIBC)与Loblaw公司合作的PC Financial开设银行户口,去年双方结束合作关系,户口因而转移到CIBC旗下的新网上银行Simplii。李小姐表示,当初选择这银行是因为可提供包括提款、支票、转账等多项免费服务,但缺点是不设实体银行,所有的银行服务都只能依靠网上或透过电话办理。
# M0 T/ N0 X) E: o5 V7 r6 b8 ?
. P! C4 C" t& V2 _9 i! b8 X; U% ]7 \" b李小姐指,昨日收到黑客攻击银行系统的消息後,马上登入网上银行户口查看,幸没有遭殃,她昨日亦致电银行的客户服务部查询,对方也安抚她说若户口没有可疑活动,毋须过度紧张,亦不需要因此更改密码。对方又说万一中招,银行方面也会主动通知客户,并保证退回全数损失。
& r) t6 H8 ]6 T9 O! H7 m- z4 \- T
9 r% q/ D3 x3 h- G+ t但是李小姐说仍然感到不安,认为「她在明,黑客在暗」,只好祈求不要成为目标,并希望银行尽快完善保安系统,防止同类事件再次发生。8 E* A( m/ y7 S! M0 I% B! ^
' ~: f8 g' v a& X) c! h4 c+ i/ V$ |* R |
