加拿大两家最大银行周一发出警告,有「骗徒」可能获取多达9万名银行客户的个人和财务信息。+ x( y& @+ `. ?* X5 N: b' D8 k3 A
* O1 i4 O3 ]6 M, V; ?1 j3 V: v! z% f
满地可银行(BMO)说,黑客周日联系银行,宣称获取将近5万名客户的信息,并威胁会将信息公开。) F' O8 d( s8 K
6 V* v* u$ Y* O1 f/ q3 {发言人加玛尔(Pal Gammal)说:「我们了解到未经验证的说法,称客户个人和财务数据可能被诈骗者获取。有人发出威胁。我们的做法是不会向骗子付钱。我们聚焦保护和帮助客户。」
. W2 p. `# c# R `; K4 \# _. v3 z8 O/ s" b: X' }3 p) J. a: @
满银称,它相信攻击来自加拿大以外,但不肯详述何种数据受影响。加玛尔说,银行在进行全面调查,并於相关机构配合。
. s. g, L: j( [& L$ D9 v F- J
/ {, K: L$ d# ]9 f2 J; `$ d+ G7 g, ~6 P* k6 O1 N' ^5 s5 k( Z! v
4 X6 p# W4 J, G4 N* t* p
而在此之前,加拿大帝国商业银行(CIBC)旗下直销银行Simplii Financial也说,有「骗徒」可能从网上获得特定个人和帐户信息,受影响客户数字大约在4万人。
; [3 w$ T, Q; r; p4 O/ \
7 R3 n* D: d3 [; P8 LSimplii周一说,它周日得知该信息,已经落实额外网上保安措施,比如加强的网上诈骗监督,增加与相关机构的合作。+ p ]% ?8 n7 l0 i, h8 B3 r' D
% L p, |! ^7 }3 V" M加玛尔说,满银与Simplii的两宗数据被窃事件看似相关,皇家银行(Royal Bank)、丰业银行(Scotiabank)和道明银行(TD Bank)说,尚未有迹象显示它们受影响。5 Z9 F. k' ^' z1 s8 B6 d i* b- D4 _
. z2 M" F5 J5 ?$ o0 v @
满银和帝国商业银行都说,它们将联络客户,建议客户监察帐户,有任何可疑活动都通知银行。# A4 z0 G; O* x' n3 A# o/ \2 C9 B
0 n' u$ d/ ^' o- T
联邦财政部长莫奈(Bill Morneau)的发言人斯威特(Jocelyn Sweet)说,部长已经和两间银行的主管沟通。/ L: `. V, e8 ]5 E' A2 d7 s$ b
+ S" L3 b: ^7 D/ {
她透过电邮说:「我们在与联邦财务机构监管办公室(Office of the Superintendent of Financial Institutions),密切监控局面。银行在配合执法机构调查事件。」
1 s# W( z% @6 @
% h# O0 ^0 j/ i4 \! }) n$ }5 a- l隐私专员办公室周一说,两间金融机构都已向它报告。5 v2 E7 f( m6 G0 L& k& r7 V
* g# T$ g; R3 `2 W0 }Simplii周一说,假如客户因此事件沦为欺诈受害者,受影响帐户内损失的钱财将获得全额补偿。
. a1 O [, E* F* k2 Y, @* ]# ~2 X8 @( e. E
抵御黑客需花钱巩固保安系统 专家指加银行须增强系统更新8 }9 [* [6 n4 B. `7 T( E
; S# h* x5 Z* o- e2 o ^/ a% s' \# H
7 e4 Q0 d/ s, t0 |+ ?
0 g$ o: m& |1 R' lSimplii客户李小姐指虽未有中招,但对黑客入侵感到不安。(伍皑婷摄)
; W( j5 A: s8 N1 ]) t" _% N$ E. S
9 H$ a; `: m) X3 `8 N曾於两间港资银行任职资讯科技部门主管共逾20年的莫先生表示,抵抗黑客入侵,公司除了要具备前瞻性外,也要愿意花钱更新系统,形容抵御黑客是「道高一尺、魔高一丈」的长期战争。
/ {: N6 O' t- X0 s
7 j& O3 [: z# P! B莫先生在两间港资银行任职21年,负责监控全中国大陆的资讯科技系统,包括网上银行。他说,由於上述两间港资银行都在中国内地开设分行,所以同时受到香港金管局和中国银监会监管,形容两个机构对银行体系的保安要求十分严格,定期召开会议向银行业界人士讲述最新的保安资讯和要注意的地方,而各银行也要不停进行系统更新以应付新的威胁,堵塞漏洞,他认为加国银行在这方面相对上较松懈。$ o3 F4 n9 k7 ~9 Q% @
, |; x1 M3 ?$ z
对於这次的银行黑客事件,莫先生认为是可以避免的,他指出系统保安最重要的是前瞻性,能够在事情发生前就做好防御工作,而另一个要点是雇主愿意花钱巩固系统安全,才可做到百*不侵。但莫先生又提到,很多银行都是在旧系统上加装防火墙击退黑客,但做法却会导致整个系统的运作畅顺度降低,影响客户使用服务的感受,因此有必要在两者之间取得平衡。8 x! E5 ^4 _3 @/ M" c' `1 U; W
$ u* Q! B/ ~; O8 s7 m. |
列治文居民李小姐是Simplii的客户,10多年前在加拿大帝国商业银行(CIBC)与Loblaw公司合作的PC Financial开设银行户口,去年双方结束合作关系,户口因而转移到CIBC旗下的新网上银行Simplii。李小姐表示,当初选择这银行是因为可提供包括提款、支票、转账等多项免费服务,但缺点是不设实体银行,所有的银行服务都只能依靠网上或透过电话办理。0 C! F3 I# o1 v; `2 z! m& u
0 w+ { m8 I+ B' z; X& v4 ~1 n' g3 h
李小姐指,昨日收到黑客攻击银行系统的消息後,马上登入网上银行户口查看,幸没有遭殃,她昨日亦致电银行的客户服务部查询,对方也安抚她说若户口没有可疑活动,毋须过度紧张,亦不需要因此更改密码。对方又说万一中招,银行方面也会主动通知客户,并保证退回全数损失。
% ^/ `1 U' [' o4 G; e' M
/ y1 p3 q6 z) ~* A但是李小姐说仍然感到不安,认为「她在明,黑客在暗」,只好祈求不要成为目标,并希望银行尽快完善保安系统,防止同类事件再次发生。
4 D8 q4 `0 w3 `$ ]7 Q3 c% _9 I# [; Q Q) \ u
|