美国法庭文件日前显示,有黑客入侵花旗银行在便利店7-Eleven内的自动提款机(ATM)计算机网络,并盗取客户的个人识别码(PIN),窃取了至少200万美元。
据报道,这次黑客盗窃事件在2007年10月至2008年3月发生,纽约南区地区法院日前开始审理这宗案件,案中3名被告涉嫌入侵自动提款机,每人被控两项串谋诈骗,检察官表示3人从中获得至少200万美元非法利益。
调查仍在进行中,其中一个关键问题是黑客如何入侵这些系统。这个问题一直没有公开答案。分析人士透露,黑客透过第三者的服务器入侵银行系统的自动提款机网络,意味黑客可能透过安全漏洞取得系统管理权,不用接触提款机也能盗取资料。
案情透露,提款机基础设施愈来愈多采用微软的WINDOWS操作系统,让提款机透过因特网进行遥距检查和维修。尽管行业标准要求对PIN进行严格加密保护,但一些操作人员没有按照规定去做。结果黑客有机可乘,可能在后端服务器安装了间谍软件取得解密的PIN。这些PIN代码在提款机与处理交易的计算机传输过程中泄露。钟新