Tesco(乐购)是一家连锁超市,作为英国最大的零售商,在上周末不幸遭遇网络抢劫。经公司CEO Benny Higgins 证实,Tesco银行共有136,000个活期存款账户,其中有4万账户被攻击,2万账户已经遭受财产损失。
Tesco银行始建于1997年,据今已有超过7800万账户和4000名员工,分布在爱丁堡、格拉斯哥和纽卡斯尔。
Tesco银行的应急措施
在此事件发生后,Tesco银行很快就针对这次网络抢劫采取了应急安全措施,通过暂停所有账户的在线交易功能,来避免更大范围的客户财产损失。
Higgins还承诺银行会承担这次欺诈活动中用户的所有损失。所有用户将在本周二之前就获得补偿,Tesco银行不会让任一用户遭遇财政风险。只是在银行再次确保系统安全的这段时间内,不能照常使用自己的账号。虽说没有谈到具体金额,但据银行透露“big number but not a huge number”,损失应该不会太惨重。
据Higgins所说:“除非这次事件已经完全被查清、隐患完全被消除,我们不会重新开启在线转账的功能。”
在网站上也可以看到Higgins发表的声明:对蒙受损失的用户表示抱歉并进行赔偿,目前银行依然支持其他在线服务和实体店刷卡消费,并且在网站、Twitter上实时更新事件的进展情况。也算是对客户进行了最大程度的安抚,尽可能避免用户流失、或对银行产生不好的风评。
Tesco-cyber-heist.jpg
此次事件发生的时间段是上周六深夜至周日凌晨,Tseco银行的反应很快,周日一早就通过短信来提醒用户他们的账号可能出现了问题,还提到如果需要更多的信息可以电话咨询。然而据银行blog上的情况可以想象,他们的客服中心应该很快就被电话打爆了,很多人在blog留言说自己打过去的电话没有人接。不过这些留言都还是以抱怨为主,并没有太多过激的言论。
有用户提到他的账户在他不知情的情况下就少了700磅;还有位母亲抱怨到因为服务中断她不能给自己家在外上学的小孩打钱了。
分管国家网络犯罪的英国国家犯罪处将会对这次被称为“Tesco银行数据泄露”的事件进行协调执法。而来自英国数据保护机构信息专员办公室的一位代表说,已经了解了此次事件并会开展进一步调查,期望能够发现更多细节。
事件发生的原因?
截至目前,此次网络抢劫的元凶还不能确定。
Tesco银行在声明中用“网络犯罪活动”和“欺诈”来形容此次事件,并不愿将“黑客”和财产损失联系在一起。
tesco_bank_security-100691920-large.jpg
Tesco银行采用3D安全标准,即用户除了需要提供密码外,还要验证Visa或MasterCard背面的三位或四位(CVV)安全码才能实现在线支付。
网络安全公司High-Tech Bridge的CEO Ilia Kolochenko提出了造成此次事件的几种可能原因:“第一个就是Tesco银行的在线系统被入侵了,其次就是银行客户的PC或手机被恶意软件感染之后,通过定向鱼叉式钓鱼攻击或社交网络来进行传播的。”他还提到另一种可能,犯罪者利用skimmer,在一些ATM或支付终端非法收集Tesco银行用户的银行卡信息和密码。
STEALTHbits Technologies的产品主管Mark Wilson认为这次入侵的攻击者不太可能来自公司外部。攻击者是可以通过渗透恶意软件在Tesco银行内部传播,但除非是系统内部出现严重的政策或流程漏洞,外部攻击者不太可能拥有访问用户账户的权限。
总之,周一BBC提到了Higgins对这次事件的看法,他认为整个偷窃过程是一次十分系统、精密的复杂攻击。其实Tesco银行已经弄明白事情发生的经过了,不过介于此次案件还在调查中,所以暂时不能透露更多细节。
最新进展
Tesco银行被盗的用户共有9千人,比起初预想的少了一半还多,损失金额250万英镑,银行方面也如承诺中所说在周二之前赔偿了所有用户的损失。
英国法律中也有明确规定,除非银行能够证明是用户个人的失误或过了13个月的时效期,否则一定要为用户的损失买单。
本文转自d1net(转载)