कनाडा के दो बैंक हैक हुए: 90,000 ग्राहकों की जानकारी हुई चोरी
बैंक ऑफ मॉन्ट्रियल (बीएमओ) और कनाडाई इंपीरियल बैंक ऑफ कॉमर्स के सिम्पली फाइनेंशियल (सीआईबीसी) ने संभावित डेटा उल्लंघन के बारे में बताया। लगभग 90,000 ग्राहक का डेटा चोरी हो गया है, और हैकर्स प्रत्येक संगठन से $ 1 मिलियन का भुगतान करने के लिए कह रहे हैं।
दोनों लक्ष्य कनाडा में शीर्ष पांच सबसे बड़े बैंकों में रैंक करते हैं, इसलिए नुकसान बहुत बड़ा है। ताजा जानकारी के मुताबिक, हैकर्स ने 50,000 से भी कम बीएमओ के ग्राहक और 40,000 सीआईबीसी के क्लाइंट के डेटा को चुरा लिया।[1]
डाटा चोरी की जांच शुरू कर दी गई है। बैंकों ने भी अपने ग्राहकों की सुरक्षा के लिए सभी जरूरी कदम उठाए। हालांकि, आलोचक बताते हैं कि संगठनों को पहले ग्राहक की सुरक्षा के बारे में सोचना चाहिए था।
बीएमओ फाइनेंशियल ग्रुप ने बैंक ऑफ मॉन्ट्रियल के डेटा उल्लंघन की सूचना दी
बैंक ऑफ मॉन्ट्रियल ने बताया कि रविवार, 27 मई को साइबर अपराधियों ने बैंक से संपर्क किया और संभावित रूप से चुराए गए ग्राहक की व्यक्तिगत और वित्तीय जानकारी के बारे में बताया:[2]
जालसाजों ने बीएमओ से यह दावा करते हुए संपर्क किया कि उनके पास सीमित संख्या में ग्राहकों के लिए कुछ व्यक्तिगत और वित्तीय जानकारी है। जब घटना हुई तो हमने तुरंत कदम उठाए और हमें विश्वास है कि ग्राहक डेटा से संबंधित पहचाने गए एक्सपोजर को बंद कर दिया गया है। हमने अधिसूचित किया है और संबंधित अधिकारियों के साथ काम कर रहे हैं क्योंकि हम स्थिति का आकलन करना जारी रखते हैं।
संगठन के प्रतिनिधियों का मानना है कि इस साइबर हमले की व्यवस्था देश के बाहर से की गई थी। हालाँकि, डेटा उल्लंघन के बारे में विस्तृत जानकारी जाँच समाप्त होने के बाद ही दिखाई देती है।
सिम्पली फाइनेंशियल पर रविवार को भी हमला हुआ था
CIBC ने रविवार को सिम्पली के ग्राहक के डेटा उल्लंघन के बारे में 40,0000 की सूचना दी। कंपनी के आधिकारिक बयान में सिम्पली फाइनेंशियल के वरिष्ठ उपाध्यक्ष माइकल मार्टिन ने अपने ग्राहकों की सुरक्षा के लिए बरती जाने वाली सावधानियों के बारे में बताया।
हालांकि, बैंक ने ग्राहकों को अपनी सुरक्षा के लिए अतिरिक्त कदम उठाने का भी सुझाव दिया, जैसे मजबूत और जटिल पासवर्ड सेट करना और अपने खातों की निगरानी करना।[3] संदिग्ध गतिविधियों के मामले में, ग्राहकों को तुरंत बैंक से संपर्क करना चाहिए और धनवापसी प्राप्त करनी चाहिए:
जिन ग्राहकों को संदिग्ध गतिविधि दिखाई देती है, उन्हें सिम्पली फाइनेंशियल से संपर्क करने के लिए प्रोत्साहित किया जाता है। यदि कोई ग्राहक इस समस्या के कारण धोखाधड़ी का शिकार होता है, तो हम प्रभावित बैंक खाते से खोए हुए धन का 100% वापस कर देंगे। [स्रोत: सिम्पली फाइनेंशियल]
वर्तमान में, इस बात की कोई जानकारी नहीं है कि मुख्य कनाडाई इंपीरियल बैंक ऑफ कॉमर्स को हैक कर लिया गया था। इसलिए सिम्पली फाइनेंशियल के ग्राहकों को ही सतर्क रहना चाहिए।
हैकर्स ने बैंकों से संपर्क कर फिरौती मांगी
रविवार को दोनों बैंकों को हैकर्स की ओर से एक ईमेल मिला, जिसमें ग्राहक की चोरी की जानकारी होने का दावा किया गया था। ईमेल में जानकारी शामिल थी कि वे कैसे अपराध करने में कामयाब रहे और प्रत्येक संगठन को $ 1 मिलियन का भुगतान करने के लिए कहा।
ऐसा कहा जाता है कि हमलावर ने क्रेडिट कार्ड या सामाजिक बीमा संख्याओं के लिए विशिष्ट संख्यात्मक अनुक्रमों की पुष्टि करने के लिए सामान्य गणितीय एल्गोरिदम का इस्तेमाल किया। फिर उन्होंने इस जानकारी का उपयोग ग्राहक के पासवर्ड रीसेट करने के लिए किया।[4]
चोरी की जानकारी लीक होने से बचने के लिए बैंकों को फिरौती देने के लिए भी कहा गया था। हैकर्स काफी लालची थे और उन्होंने बैंक ऑफ मॉन्ट्रियल और कैनेडियन इम्पीरियल बैंक ऑफ कॉमर्स के सिम्पली फाइनेंशियल दोनों को एक दिन के भीतर एक मिलियन डॉलर का भुगतान करने के लिए कहा। भुगतान रिपल क्रिप्टोकुरेंसी में किया जाना चाहिए।[5]
ऐसा लगता है कि कोई भी बैंक हैकर्स की ब्लैकमेलिंग को फॉलो करने के लिए तैयार नहीं हुआ। इसके बजाय, वे साइबर सुरक्षा विशेषज्ञों के साथ काम कर रहे हैं और डेटा उल्लंघन के शिकार लोगों की मदद करने की कोशिश कर रहे हैं।