西太银行PayID遭网络攻击!近10万澳人信息恐被泄露

更多精采内容请下载官方APP: 苹果(iPhone)安卓(Android)安卓国内下载(APK)

最近,实时支付平台PayID遭受网络攻击,近10万澳大利亚银行客户的私人信息被曝光。

PayID允许银行间使用手机号码或电子邮件地址进行即时转账。

对西太银行的攻击,也影响到其他银行的客户,这已促使计算机安全专家发出警告,称窃取的数据可能被用于欺诈。

许多澳大利亚人并不知道,PayID就像一本电话簿,任何人只要输入一个手机号码或电子邮件地址,它就能确认相应账户持有人的姓名。这就允许安全专家所称的枚举攻击enumerationattack),在这种攻击下,数字可以随意改变,以找到数千名澳人的姓名和手机号码。

专家表示,有了这些细节,欺诈行为可能会大规模发生。

西太银行周一晚间已经证实这起攻击事件,但没有透露有多少澳人受到影响。

 一位发言人表示:西太银行可以证实,我们发现(新支付平台(NPP))PayID功能被不当使用,我们已采取额外的预防措施,但不包括系统关闭。

 “没有客户的银行账号被泄露。在一份机密备忘录中,该银行向澳大利亚银行业和金融业披露了有关这起事件的信息。

“2019522日,西太银行指出,大量(60万个)NPPA PayID查询来自7个被泄露的西太银行实时账户,邮件中说。

“[大约9.8万个]查询成功地解析了一个简短的名字,并显示给骗子。

进一步的分析显示,这些攻击自201947日以来一直没有断过(搜索总数约为60)。攻击者可能在海外(…登录信息显示(他们)是美国的诈骗者)

 “过去的账户似乎已被泄露或设置…… (西太银行与现有账户的合法所有者进行的对话表明,他们并不知道这些攻击,或以任何方式参与攻击)

运营新支付平台(NPPNewPayments Platform)的NPP澳洲公司(NPPA)表示无法置评。

”NPPA不能就个别银行及相关任何问题置评,一位发言人表示。

不过,她表示,参与调查的金融机构必须采取措施,监控PayID在不寻常活动中的使用,并确保PayID不会被客户或客户应用程序用于出于欺诈目的而挖掘数据

同样重要的是要记住,PayID的设计是为了在支付过程中提供更多的保障,这位发言人说。

它能让付款人看到与PayID相关的名字,从而减少错误付款或诈骗的风险。