- A+
所属分类:未分类
由于澳大利亚银行Westpac的实时在线支付平台PayID的网络攻击 ,属于澳大利亚银行近10万客户的个人数据曝光。 据网络应用安全专家称,这次攻击使黑客能够使用手机号码和电子邮件地址在多家银行之间即时转账。
这次袭击影响了西太平洋银行和其他澳大利亚银行的客户,引发了网络安全社区的警报,该社区认为,受损信息可能最终被用于各种身份欺诈。
尽管许多澳大利亚公民忽略了它,但PayID可用作电话簿,允许任何人输入电话号码或电子邮件地址以确认帐户持有人的姓名。 Web应用程序安全专家提到,这允许所谓的“枚举攻击”,因此可以随机更改数字以查找数千人的姓名和手机。
专家补充说:“任何能够访问这些个人信息的威胁行为者都可以部署强大的攻击活动”。
该银行的代表确认了安全事件,尽管他们没有提到受影响用户的确切数量。
网络应用程序安全专家知道,在5月底,该银行检测到从7个Westpac Live帐户承诺的PayID中进行了大量搜索。 成功完成了超过9.8万次这些搜索; 此数字相当于受影响用户的总数。
根据国际网络安全研究所(IICS)的专家的说法,攻击将从4月7日开始,在短短一个月的时间里就有大约60万次搜索; 此外,澳大利亚当局认为黑客的运作方式与在美国发现的一些网络犯罪组织的活动有相似之处。
最后,该银行强调,用于部署攻击的帐户遭到破坏并专门为此活动配置,因此Westpac驳斥了受攻击帐户的一些合法所有者是攻击背后的原因。
2019年6月4日
