عانت البنوك الكندية من خرق البيانات: سرقت بيانات 90.000 عميل

تم اختراق بنكين كنديين: تمت سرقة 90.000 من معلومات العملاء

خرق بيانات البنك الكندي

أبلغ بنك مونتريال (BMO) و Simplii Financial (CIBC) التابع لبنك إمبريال الكندي الكندي عن اختراق محتمل للبيانات. تمت سرقة حوالي 90.000 من بيانات العميل ، ويطلب المتسللون من كل مؤسسة دفع مليون دولار.

يحتل كلا الهدفين مرتبة في أكبر خمسة بنوك في كندا ، وبالتالي فإن الضرر كبير. وفقًا لأحدث المعلومات ، سرق المتسللون أقل من 50000 من تفاصيل عملاء BMO و 40.000 من بيانات عملاء CIBC.[1]

بدأ التحقيق في خرق البيانات. كما اتخذت البنوك جميع الإجراءات اللازمة لحماية عملائها. ومع ذلك ، يقول النقاد أن المنظمات كان ينبغي أن تفكر في حماية العملاء في وقت سابق.

أبلغت مجموعة بي إم أو فاينانشال غروب عن خرق بيانات بنك مونتريال

أفاد بنك مونتريال أنه في يوم الأحد ، 27 مايو ، اتصل مجرمو الإنترنت بالبنك وأخبروا عن احتمال سرقة المعلومات الشخصية والمالية للعميل:[2]

اتصل المحتالون بـ BMO مدعين أنهم يمتلكون معلومات شخصية ومالية معينة لعدد محدود من العملاء. لقد اتخذنا خطوات على الفور عند وقوع الحادث ونحن على ثقة من إغلاق التعرضات المحددة المتعلقة ببيانات العملاء. لقد أبلغنا السلطات المعنية ونعمل معها بينما نواصل تقييم الوضع.

ويرى ممثلو المنظمة أن هذا الهجوم السيبراني تم الترتيب له من خارج الدولة. ومع ذلك ، لا تظهر المعلومات التفصيلية حول خرق البيانات إلا بعد انتهاء التحقيق.

تعرضت Simplii Financial للهجوم يوم الأحد أيضًا

أبلغ CIBC أيضًا عن حدوث حوالي 40.000 من خرق بيانات عميل Simplii يوم الأحد. في بيان الشركة الرسمي ، تحدث نائب الرئيس الأول لشركة Simplii Financial Michael Martin عن الاحتياطات المتخذة لحماية عملائهم.

ومع ذلك ، اقترح البنك أيضًا على العملاء اتخاذ خطوات إضافية لحماية أنفسهم ، مثل تعيين كلمات مرور قوية ومعقدة ومراقبة حساباتهم.[3] في حالة وجود أنشطة مشبوهة ، يجب على العملاء الاتصال بالبنك على الفور واسترداد الأموال:

يتم تشجيع العملاء الذين لاحظوا نشاطًا مشبوهًا على الاتصال بـ Simplii Financial. إذا كان العميل ضحية للاحتيال بسبب هذه المشكلة ، فسنقوم بإرجاع 100٪ من الأموال المفقودة من الحساب المصرفي المتأثر. [المصدر: Simplii Financial]

في الوقت الحالي ، لا توجد معلومات تفيد باختراق بنك التجارة الإمبراطوري الكندي الرئيسي. ومن ثم ، يجب على عملاء Simplii Financial فقط توخي الحذر.

اتصل قراصنة بالبنوك وطلبوا دفع الفدية

تلقى كلا البنكين يوم الأحد رسالة بريد إلكتروني من المتسللين تدعي سرقة معلومات العميل. تضمنت الرسالة الإلكترونية معلومات حول كيفية تمكنهم من ارتكاب جريمة وطلبوا من كل منظمة دفع مليون دولار.

يقال إن المهاجم استخدم خوارزمية رياضية مشتركة لتأكيد تسلسل رقمي معين لبطاقة ائتمان أو أرقام تأمين اجتماعي. ثم استخدموا هذه المعلومات لإعادة تعيين كلمات مرور العميل.[4]

كما طُلب من البنوك دفع الفدية لتجنب تسريب المعلومات المسروقة. كان المتسللون جشعين للغاية وطلبوا من كل من Simplii Financial من بنك مونتريال وكندا إمبريال بنك أوف كوميرس أن يدفعوا مقابل مليون دولار في غضون يوم واحد. يجب أن يتم الدفع بعملة الريبل المشفرة.[5]

يبدو أن أيا من البنوك لم يوافق على متابعة ابتزاز القراصنة. بدلاً من ذلك ، فهم يعملون مع متخصصين في الأمن السيبراني ويحاولون مساعدة ضحايا خرق البيانات.