カナダの2つの銀行がハッキングされました:90,000人の顧客の情報が盗まれました
モントリオール銀行(BMO)とCanadian Imperial Bank ofCommerceのSimpliiFinancial(CIBC)は、データ侵害の可能性について報告しました。 約90,000の顧客のデータが盗まれ、ハッカーは各組織に100万ドルの支払いを求めています。
どちらのターゲットもカナダの上位5行にランクされているため、被害は甚大です。 最新の情報によると、ハッカーは50,000BMO未満の顧客の詳細と40,000CIBCの顧客のデータを盗みました。[1]
データ漏えいの調査が開始されました。 銀行はまた、顧客を保護するために必要なすべての措置を講じました。 ただし、批評家は、組織は顧客の保護についてもっと早く考えるべきだったと言っています。
BMO Financial Groupは、モントリオール銀行のデータ侵害について報告しました
モントリオール銀行は、5月27日日曜日にサイバー犯罪者が銀行に連絡し、盗まれた可能性のある顧客の個人情報と財務情報について次のように伝えたと報告しました。[2]
詐欺師はBMOに連絡し、限られた数の顧客の特定の個人情報および財務情報を所有していると主張しました。 インシデントが発生した直後に措置を講じ、顧客データに関連して特定されたエクスポージャーは閉鎖されたと確信しています。 状況の評価を継続するため、関係当局に通知し、協力しています。
組織の代表者は、このサイバー攻撃は国外から行われたと信じています。 ただし、データ侵害に関する詳細情報は、調査が終了した後にのみ表示されます。
SimpliiFinancialも日曜日に攻撃されました
CIBCはまた、日曜日に行われたSimpliiの顧客のデータ侵害のうち約40,0000件を報告しました。 公式会社の声明の中で、Simplii Financial Michael Martinの上級副社長は、顧客を保護するための予防措置について語った。
ただし、銀行はまた、強力で複雑なパスワードを設定したり、アカウントを監視したりするなど、顧客が自分自身を保護するための追加の手順を実行することを提案しました。[3] 疑わしい活動があった場合、クライアントはすぐに銀行に連絡して払い戻しを受ける必要があります。
疑わしいアクティビティに気付いたクライアントは、SimpliiFinancialに連絡することをお勧めします。 この問題が原因でクライアントが詐欺の被害に遭った場合、影響を受けた銀行口座から失われたお金の100%を返金します。[出典:Simplii Financial]
現在、主要なCanadian Imperial Bank ofCommerceがハッキングされたという情報はありません。 したがって、SimpliiFinancialの顧客のみが注意する必要があります。
ハッカーは銀行に連絡し、身代金の支払いを求めました
日曜日に、両方の銀行は、盗まれた顧客の情報について主張するハッカーからの電子メールを受け取りました。 電子メールには、彼らがどのようにして犯罪を犯したかについての情報が含まれており、各組織に100万ドルを支払うように求めました。
攻撃者は、クレジットカード番号や社会保険番号の特定の数値シーケンスを確認するために、一般的な数学的アルゴリズムを検討したと言われています。 次に、この情報を使用して顧客のパスワードをリセットしました。[4]
銀行はまた、盗まれた情報の漏洩を避けるために身代金を支払うように求められました。 ハッカーは非常に貪欲で、モントリオール銀行とカナディアンインペリアルバンクオブコマースのSimpliiFinancialの両方に1日以内に100万ドルを支払うように依頼しました。 支払いはリップル暗号通貨で行う必要があります。[5]
ハッカーの恐喝に従うことに同意した銀行はなかったようです。 その代わりに、彼らはサイバーセキュリティの専門家と協力して、データ侵害の被害者を支援しようとしています。