캐나다 은행 2곳 해킹당해 90,000명의 고객 정보가 도난당했습니다.
몬트리올 은행(BMO)과 캐나다 임페리얼 상업 은행(Canadian Imperial Bank of Commerce)의 심플리 파이낸셜(CIBC)은 데이터 유출 가능성에 대해 보고했습니다. 약 90,000명의 고객 데이터가 도난당했으며 해커들은 각 조직에 100만 달러를 지불하도록 요구하고 있습니다.
두 대상 모두 캐나다에서 가장 큰 5대 은행에 속하므로 피해가 막대합니다. 최신 정보에 따르면 해커들은 BMO의 고객 정보 50,000개 미만과 CIBC의 고객 데이터 40,000개 미만을 훔쳤습니다.[1]
데이터 유출에 대한 조사가 시작되었습니다. 은행은 또한 고객을 보호하기 위해 필요한 모든 조치를 취했습니다. 그러나 비평가들은 조직이 고객 보호에 대해 더 일찍 생각했어야 한다고 말합니다.
BMO 금융 그룹, 몬트리올 은행 데이터 유출에 대해 보고
Bank of Montreal은 5월 27일 일요일에 사이버 범죄자들이 은행에 연락하여 도난당한 고객의 개인 및 금융 정보에 대해 다음과 같이 말했습니다.[2]
사기범들은 제한된 수의 고객에 대한 특정 개인 및 금융 정보를 소유하고 있다고 주장하면서 BMO에 연락했습니다. 우리는 사고가 발생했을 때 즉시 조치를 취했으며 고객 데이터와 관련하여 식별된 노출이 차단되었다고 확신합니다. 우리는 상황을 계속 평가하는 동안 관련 당국에 통보했으며 관련 당국과 협력하고 있습니다.
조직의 대표자들은 이 사이버 공격이 해외에서 계획된 것이라고 믿고 있습니다. 그러나 데이터 유출에 대한 세부 정보는 조사가 완료된 후에만 나타납니다.
Simplii Financial은 일요일에도 공격을 받았습니다.
CIBC는 또한 일요일에 Simplii 고객의 데이터 유출이 약 40,000건 발생했다고 보고했습니다. 공식 회사의 성명서에서 Simplii Financial의 수석 부사장인 Michael Martin은 고객을 보호하기 위해 취한 예방 조치에 대해 말했습니다.
그러나 은행은 고객에게 강력하고 복잡한 비밀번호를 설정하고 계정을 모니터링하는 등 자신을 보호하기 위한 추가 조치를 취하라고 제안했습니다.
[3] 의심스러운 활동의 경우 고객은 즉시 은행에 연락하여 환불을 받아야 합니다.의심스러운 활동을 발견한 고객은 Simplii Financial에 연락하는 것이 좋습니다. 이 문제로 인해 고객이 사기 피해를 입었을 경우 해당 은행 계좌에서 손실된 금액을 100% 환불해 드립니다.[출처: Simplii Financial]
현재, 주요 Canadian Imperial Bank of Commerce가 해킹당했다는 정보는 없습니다. 따라서 심플리파이낸셜의 고객만이 주의해야 합니다.
해커들은 은행에 연락해 몸값을 요구했다.
일요일에 두 은행은 고객 정보를 훔쳤다고 주장하는 해커로부터 이메일을 받았습니다. 이메일에는 그들이 어떻게 범죄를 저질렀는지에 대한 정보가 포함되어 있으며 각 조직에 100만 달러를 지불하도록 요청했습니다.
공격자는 신용 카드 또는 사회 보험 번호에 대한 특정 숫자 시퀀스를 확인하기 위해 일반적인 수학 알고리즘을 사용했다고 합니다. 그런 다음 이 정보를 사용하여 고객의 비밀번호를 재설정했습니다.[4]
은행들은 또한 훔친 정보 유출을 피하기 위해 몸값을 지불해야 했습니다. 해커들은 욕심이 많았고 Bank of Montreal과 Canadian Imperial Bank of Commerce의 Simplii Financial에 하루 만에 백만 달러를 지불하도록 요청했습니다. 결제는 리플 암호화폐로 이루어져야 합니다.[5]
어느 은행도 해커의 협박에 동의하지 않은 것 같습니다. 그 대신 사이버 보안 전문가와 협력하고 데이터 유출 피해자를 돕기 위해 노력하고 있습니다.