在银行系统被黑客攻击后,一个重大网络安全漏洞导致近10万名西太顾客的个人信息被泄露。
网络罪犯以即时支付平台PayID为目标,这一平台允许使用手机号或电子邮件在银行之间即时转账。
PayID允许任何人输入一个手机号或电子邮件以确认相应帐户持有人的姓名。当有人恶意使用暴力来猜测和确认系统的有效用户时,这会使澳洲人遭到枚举方式的攻击。
对西太的攻击还影响到了其他银行的顾客。
西太确认了此次攻击,但没有给出具体多少澳洲人受到影响。
“Westpac可以确认我们检测到PayID功能的误用,我们采取了额外的防护措施,不过这些措施不包括关闭系统。”一位发言人告诉SMH。
“没有任何客户银行账号被泄露。没有发现进一步的不正当活动。”在《悉尼先锋晨报》和《时代报》获取的机密备忘录中,西太表示有一个“大量的”PayID查询来自七个被破坏的Westpac Live账户。
“大约有9万8千个查询成功破解了一个简短的姓名并返回给黑客。”电邮中写道。
邮件还补充道,攻击持续了半天,黑客“以半连续的方式尝试电话号码”。
9频道金融编辑Ross Greenwood说该漏洞引发了客户究竟是否应该使用PayID系统的问题。
他说:“我建议暂停这一系统,直到人们可以真正确信他们的数据不会被泄漏,他们的姓名和电话号不会被关联并被截取。”
他补充道,虽然被偷钱可能不是这次攻击的直接结果,但是网络罪犯正在获取顾客的敏感信息,“可能会对这些人进行二次攻击。
https://finance.nine.com.au/busi ... e-9137-a2d973492614
评论
吓人。可不不要让我的信息被截取了。。
评论
可怕
评论
我也是用的西太
评论
才做的系统就出事了?外包看来不行啊
评论
吓死我了。赶紧查了一下,还好我账上的12块5毛2还在。
评论
大约有9万8千个查询成功破解了一个简短的姓名并返回给黑客。。。。
人家只要一个名字啊,电话簿里是不是更容易些?
评论
黑客至少得到了这些用户的姓名,电话,开户行
比查电话簿可有用多了,可以伪装成银行打给用户进行诈骗了
评论
二次呀...
等骗子电话
评论
听朋友说西太最近在reorg,在墙裂转向某印度外包公司之下,现在在清理in house人员
评论
这有什么问题么, common bank的app就可以用电话号码去猜姓名。感觉没什么问题啊。
评论
我的姓名电话早就被telstra打包卖了,又不值钱。
评论
无孔不入
评论
弱智的银行系统,这个时代了,居然跨行转账还不能实时到账
评论
电话簿没有手机号码
评论
估计没有我
评论
看来可能有我
评论
payid这个的确危险
评论
吓得我赶紧打开手机银行,查了一下余额,我的192.16还安全的在那里
评论
不用PayID的应该没事吧
评论
不用payid,果然穷有穷的好
澳洲中文论坛热点
- 新西兰总理:出世在新西兰的新纳粹Thomas Sewell是“挺蹩脚的人”,但那是澳洲的问题
- 新西兰总理拉克森称新纳粹Thomas Sewell是坏人,但是没对要求把他从澳大利亚遣返到诞生国去的呼吁置评。
- 撞穿学校栅栏害死十一岁男孩的司机不必坐牢
- 一位女司机撞穿学校栅栏、害死了11岁男孩,被罚2000元罚金、撤消驾照,不必坐牢。Jack Davey 的父母去了
