ธนาคารแคนาดาสองแห่งถูกแฮ็ก: ข้อมูลของลูกค้า 90,000 ถูกขโมย
Bank of Montreal (BMO) และ Simplii Financial (CIBC) ของ Canadian Imperial Bank of Commerce รายงานเกี่ยวกับการละเมิดข้อมูลที่เป็นไปได้ ข้อมูลของลูกค้าประมาณ 90,000 รายถูกขโมย และแฮ็กเกอร์ขอให้แต่ละองค์กรจ่ายเงิน 1 ล้านดอลลาร์
เป้าหมายทั้งสองอยู่ในห้าอันดับแรกของธนาคารที่ใหญ่ที่สุดในแคนาดา ดังนั้นความเสียหายจึงมหาศาล ตามข้อมูลล่าสุด แฮกเกอร์ขโมยรายละเอียดลูกค้าของ BMO น้อยกว่า 50,000 รายและข้อมูลลูกค้าของ CIBC 40,000 ราย[1]
การสอบสวนการละเมิดข้อมูลได้เริ่มต้นขึ้นแล้ว ธนาคารยังใช้มาตรการที่จำเป็นทั้งหมดเพื่อปกป้องลูกค้าของตน อย่างไรก็ตาม นักวิจารณ์บอกว่าองค์กรควรคำนึงถึงการคุ้มครองลูกค้ามาก่อน
BMO Financial Group รายงานเกี่ยวกับการละเมิดข้อมูล Bank of Montreal
Bank of Montreal รายงานว่าในวันอาทิตย์ที่ 27 พฤษภาคม อาชญากรไซเบอร์ติดต่อธนาคารและแจ้งเกี่ยวกับข้อมูลส่วนบุคคลและการเงินของลูกค้าที่อาจถูกขโมย:[2]
ผู้ฉ้อโกงติดต่อ BMO โดยอ้างว่าพวกเขาครอบครองข้อมูลส่วนบุคคลและข้อมูลทางการเงินบางอย่างสำหรับลูกค้าจำนวนจำกัด เราดำเนินการตามขั้นตอนทันทีเมื่อเกิดเหตุการณ์ขึ้น และเรามั่นใจว่าการเปิดเผยข้อมูลที่ระบุที่เกี่ยวข้องกับข้อมูลลูกค้าได้ปิดลงแล้ว เราได้แจ้งและกำลังทำงานร่วมกับหน่วยงานที่เกี่ยวข้องในขณะที่เราดำเนินการประเมินสถานการณ์ต่อไป
ตัวแทนขององค์กรเชื่อว่าการโจมตีทางไซเบอร์ครั้งนี้มาจากนอกประเทศ อย่างไรก็ตาม ข้อมูลโดยละเอียดเกี่ยวกับการละเมิดข้อมูลจะแสดงขึ้นหลังจากการสอบสวนสิ้นสุดลงเท่านั้น
Simplii Financial ถูกโจมตีเมื่อวันอาทิตย์เช่นกัน
CIBC ยังรายงานเกี่ยวกับการละเมิดข้อมูลของลูกค้าของ Simplii ประมาณ 40,0000 รายการที่จัดขึ้นเมื่อวันอาทิตย์ ในแถลงการณ์ของบริษัทอย่างเป็นทางการ Michael Martin รองประธานอาวุโสของ Simplii Financial ได้กล่าวถึงมาตรการป้องกันเพื่อปกป้องลูกค้าของตน
อย่างไรก็ตาม ธนาคารยังแนะนำให้ลูกค้าทำตามขั้นตอนเพิ่มเติมเพื่อปกป้องตนเอง เช่น ตั้งรหัสผ่านที่รัดกุมและซับซ้อน และตรวจสอบบัญชีของพวกเขา[3] ในกรณีที่มีกิจกรรมที่น่าสงสัย ลูกค้าควรติดต่อธนาคารทันทีและรับเงินคืน:
ลูกค้าที่สังเกตเห็นกิจกรรมที่น่าสงสัยควรติดต่อ Simplii Financial หากลูกค้าตกเป็นเหยื่อของการฉ้อโกงเนื่องจากปัญหานี้ เราจะคืนเงิน 100% ที่สูญเสียไปจากบัญชีธนาคารที่ได้รับผลกระทบ[ที่มา: Simplii Financial]
ขณะนี้ยังไม่มีข้อมูลว่าธนาคารพาณิชย์แห่งจักรวรรดิแคนาดาหลักถูกแฮ็ก ดังนั้นควรระมัดระวังเฉพาะลูกค้าของ Simplii Financial เท่านั้น
แฮกเกอร์ติดต่อธนาคารและขอให้จ่ายค่าไถ่
เมื่อวันอาทิตย์ ธนาคารทั้งสองได้รับอีเมลจากแฮกเกอร์ที่อ้างว่าข้อมูลของลูกค้าถูกขโมย อีเมลดังกล่าวมีข้อมูลว่าพวกเขาสามารถก่ออาชญากรรมได้อย่างไร และขอให้แต่ละองค์กรจ่ายเงิน 1 ล้านดอลลาร์
ว่ากันว่าผู้โจมตีใช้อัลกอริทึมทางคณิตศาสตร์ทั่วไปเพื่อยืนยันลำดับตัวเลขเฉพาะสำหรับหมายเลขบัตรเครดิตหรือหมายเลขประกันสังคม จากนั้นพวกเขาก็ใช้ข้อมูลนี้เพื่อรีเซ็ตรหัสผ่านของลูกค้า[4]
ธนาคารยังถูกขอให้จ่ายค่าไถ่เพื่อหลีกเลี่ยงการรั่วไหลของข้อมูลที่ถูกขโมย แฮ็กเกอร์ค่อนข้างโลภและขอให้ทั้ง Bank of Montreal และ Simplii Financial ของ Canadian Imperial Bank of Commerce จ่ายเงินหนึ่งล้านดอลลาร์ภายในหนึ่งวัน การชำระเงินควรทำในสกุลเงินดิจิตอล Ripple[5]
ดูเหมือนว่าไม่มีธนาคารใดตกลงที่จะติดตามการแบล็กเมล์ของแฮกเกอร์ พวกเขากำลังทำงานร่วมกับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์และพยายามช่วยเหลือผู้ที่ตกเป็นเหยื่อของการละเมิดข้อมูล