首页>安全资讯>印度发生大规模银行数据泄露,疑似与中国黑客有关

印度发生大规模银行数据泄露,疑似与中国黑客有关

近日黑客使用恶意软件入侵了日立支付服务(Hitachi Payment Services)系统,并盗取了印度320万用户的借记卡信息。 目前尚不清楚黑客的身份,似乎和中国人有关。这是印度有史以来发生的最大规模银行数据泄露事件之一。

疑似中国黑客所为

这次事件来得迅猛,以迅雷不及掩耳之势迅速席卷了印度国家银行(SBI)、印度工业信贷投资银行ICICI、Yes银行、Axis银行以及HDFC在内的多家银行。

印度发生大规模银行数据泄露1

根据《经济时报》的报道,黑客利用恶意软件入侵日立支付服务系统–该平台控制了印度的ATM、PoS机金融交易,并盗取了320用户的借记卡信息。据日立支付内部员工透露,这个恶意软件早在6周前就已经存在于该平台了。在这320万张借记卡中,Visa和万事达卡占据了绝大多数,大约260万张,而其他的60万张则来自印度本地支付服务平台RuPay。

印度发生大规模银行数据泄露2

据调查人员透露,他们已经发现了证据,证实不少受影响的借记卡在中国的ATM和PoS系统上发起了交易——目前尚未披露更多信息,大概是指向中国黑客的证据不足。

SBI:停用及重新签发60万张借记卡

而对此次事件,各大银行反应也是差别万千。一些银行迅速做出回应,立即停用了受影响的卡,并准备对现有的借记卡进行全面的替换,这也是印度银行史上最大规模的换卡行动。而有些银行,却只是建议用户修改他们的PIN。

对于这次事件,SBI首席技术官Shiv Kumar Bhasin这样告诉公众:

“安全方面的确存在问题,但不在我们的银行系统中。许多其他银行也遭遇了这样的问题,而且很久之前就存在了。部分ATM机被恶意软件感染。当用户在受感染的交换设备和ATM机上使用银行卡时,他们的敏感数据就有很大几率被窃取。”

万事达则矢口否认系统被入侵,并作出了如下声明:

“我们已经意识到了这次入侵事件。可以确定的是,万事达自身的系统并没有被入侵。对于万事达来自身来说,我们首要考虑的是客户的支付安全、保险,我们正与监管机构、发行商、受让人、全球和地方执法机构、第三方支付系统联合评估当前的情况。”

而另一家银行Axis正在调查与此不相关的另一件安全事件。卡巴斯基的研究人员过去就警告过Axis,有黑客入侵了该银行的内部网络。Axis方面则回应:他们会赶在黑客盗走用户资金之前终止盗窃行为。

另外,此次事件中银行卡感染程度还跟借记卡种类有关。采用磁条的借记卡更容易受到攻击,因为黑客可以轻松的克隆这种卡。而使用EMV芯片卡(Europay、MasterCard和Visa)存储数据,并用一次性令牌的借记卡更安全,受到的影响就小得多,因为这种卡很难被克隆。

与此同时,印度支付委员会已经下达命令,将对印度银行服务器进行司法审计,以评估这次网络攻击造成的损失。位于班加罗尔的支付安全公司SISA将会具体执行本次司法审计。

相关资讯:

黑客盗取客户银行卡信息 全球ATM机上取款3.6亿

黑客Onur Kopçak仿冒银行网站进行网络欺诈,骗取用户银行账户信息,使用这些盗取来的用户资料,在世界各地的ATM取款机上盗取了总计约3.6亿现金。

转载:比315晚会更刺激,秒偷"闪付"银行卡信息

比如包括天通苑商场消费900元记录,某知名连锁餐厅吃饭消费记录还有ATM机取现金。交通、招商、建行、北京等银行统统中招,只要带闪付标志的信用卡、储蓄卡...

日本16州ATM机被盗,14亿日元不翼而飞

很多ATM被盗事件都涉及到一个出现很久的名为“ATM Skimming”的科技手段,犯罪份子通过磁条、或使用ATM恶意软件、或数据泄漏等方式获得信用卡或银行卡的详细信息,然后...

南非银行信用卡数据泄露,致百名黑客日本盗现14亿日元

据外媒报道,5月15日某国际网络犯罪团伙利用伪造信用卡,从日本1400台便利店ATM机取出14.4亿日元(折合1300万美元) ,而整个过程仅耗时两个半小时。