从Tesco银行账户被盗看金融企业安全应急措施

Tesco(乐购)是一家连锁超市,作为英国最大的零售商,在上周末不幸遭遇网络抢劫。经公司CEO Benny Higgins 证实,Tesco银行共有136,000个活期存款账户,其中有4万账户被攻击,2万账户已经遭受财产损失。

Tesco银行始建于1997年,据今已有超过7800万账户和4000名员工,分布在爱丁堡、格拉斯哥和纽卡斯尔。

Tesco银行的应急措施

在此事件发生后,Tesco银行很快就针对这次网络抢劫采取了应急安全措施,通过暂停所有账户的在线交易功能,来避免更大范围的客户财产损失。

Higgins还承诺银行会承担这次欺诈活动中用户的所有损失。所有用户将在本周二之前就获得补偿,Tesco银行不会让任一用户遭遇财政风险。只是在银行再次确保系统安全的这段时间内,不能照常使用自己的账号。虽说没有谈到具体金额,但据银行透露“big number but not a huge number”,损失应该不会太惨重。

据Higgins所说:“除非这次事件已经完全被查清、隐患完全被消除,我们不会重新开启在线转账的功能。”

在网站上也可以看到Higgins发表的声明:对蒙受损失的用户表示抱歉并进行赔偿,目前银行依然支持其他在线服务和实体店刷卡消费,并且在网站、Twitter上实时更新事件的进展情况。也算是对客户进行了最大程度的安抚,尽可能避免用户流失、或对银行产生不好的风评。

Tesco-cyber-heist.jpg

此次事件发生的时间段是上周六深夜至周日凌晨,Tseco银行的反应很快,周日一早就通过短信来提醒用户他们的账号可能出现了问题,还提到如果需要更多的信息可以电话咨询。然而据银行blog上的情况可以想象,他们的客服中心应该很快就被电话打爆了,很多人在blog留言说自己打过去的电话没有人接。不过这些留言都还是以抱怨为主,并没有太多过激的言论。

有用户提到他的账户在他不知情的情况下就少了700磅;还有位母亲抱怨到因为服务中断她不能给自己家在外上学的小孩打钱了。

分管国家网络犯罪的英国国家犯罪处将会对这次被称为“Tesco银行数据泄露”的事件进行协调执法。而来自英国数据保护机构信息专员办公室的一位代表说,已经了解了此次事件并会开展进一步调查,期望能够发现更多细节。

事件发生的原因?

截至目前,此次网络抢劫的元凶还不能确定。

Tesco银行在声明中用“网络犯罪活动”和“欺诈”来形容此次事件,并不愿将“黑客”和财产损失联系在一起。

tesco_bank_security-100691920-large.jpg

Tesco银行采用3D安全标准,即用户除了需要提供密码外,还要验证Visa或MasterCard背面的三位或四位(CVV)安全码才能实现在线支付。

网络安全公司High-Tech Bridge的CEO Ilia Kolochenko提出了造成此次事件的几种可能原因:“第一个就是Tesco银行的在线系统被入侵了,其次就是银行客户的PC或手机被恶意软件感染之后,通过定向鱼叉式钓鱼攻击或社交网络来进行传播的。”他还提到另一种可能,犯罪者利用skimmer,在一些ATM或支付终端非法收集Tesco银行用户的银行卡信息和密码。

STEALTHbits Technologies的产品主管Mark Wilson认为这次入侵的攻击者不太可能来自公司外部。攻击者是可以通过渗透恶意软件在Tesco银行内部传播,但除非是系统内部出现严重的政策或流程漏洞,外部攻击者不太可能拥有访问用户账户的权限。

总之,周一BBC提到了Higgins对这次事件的看法,他认为整个偷窃过程是一次十分系统、精密的复杂攻击。其实Tesco银行已经弄明白事情发生的经过了,不过介于此次案件还在调查中,所以暂时不能透露更多细节。

最新进展

Tesco银行被盗的用户共有9千人,比起初预想的少了一半还多,损失金额250万英镑,银行方面也如承诺中所说在周二之前赔偿了所有用户的损失。

英国法律中也有明确规定,除非银行能够证明是用户个人的失误或过了13个月的时效期,否则一定要为用户的损失买单。

本文转自d1net(转载)

时间: 2024-09-20 13:44:59

从Tesco银行账户被盗看金融企业安全应急措施的相关文章

国美网上商城用户账户被盗事件惹争议

账号被盗后,资金在眼皮底下被"搬"走 用户难忍国美龟速  信用卡如果被盗刷了,怎么办?大多数人的反应是立即拿起电话通知银行封锁账号.然而,当网民黄先生遭遇类似情况时,却束手无策.他告诉记者:"从发现国美网上商城的账户被盗到现在已经有三个多星期了,账户却仍然没有被冻结.我只能眼睁睁地看着自己的网上资金被搬走."  多名用户账户被盗  网上商城账户被盗屡见不鲜,黄先生的遭遇仍然让人觉得离奇.  他告诉记者,因为在国美网上商城上购买了一台手机,他得到了200元的"

边缘的天才少年,14岁破译银行账户

"叮咚"一声,阿叶(化名)从睡梦中惊醒,睡眼惺忪地去开门,他怎么都不会想到,听了无数次的宾馆门铃声,这一次,在向他宣布:18岁的生日,将在看守所里度过.17岁,初中毕业,完整破译并掌握19万个银行账户的资料,涉及近15亿的案值,犯罪团伙成员涉及9个省区14个市.这起被公安部督办的"海燕3号"特大信用卡诈骗案,主犯竟然是个未成年的孩子.这让成功侦破此案的广州市公安局经侦支队人员"大为吃惊". 作为首例"所有作案过程均在网上完成"

黑客利用Google发布“陷阱”广告窃取银行账户

美国谷歌公司网站遭到黑客侵扰.犯罪分子故伎重演,通过跟踪在网上寻觅商业广告的用户,窃取他们的个人信息以及银行账户密码.此事正在调查中.这引起美国网络安全专家的忧虑. 黑客盗窃 据美联社27日报道,美国近日发生黑客盗窃事件,犯罪分子通过在谷歌网站上发布广告窃取用户银行账户和密码,目前具体被盗人数还不得而知.电脑安全专家告诉美联社记者,本次黑客盗窃应属个人行为."中招"的用户大多使用微软公司WindowsXP系统且未及时更新. 安全专家称,这次黑客盗窃并未破坏谷歌公司商业广告业务.2006

亚马逊中国被曝大批账户被盗 背后存盗号利益链条

9月5日消息,继当当.京东.1号店账户被盗事件后,用户爆料亚马逊中国发生多起账户被盗事件.亚马逊中国大批账户被盗用户阳先生投诉,其亚马逊中国账户在上周五夜间被盗,立刻投诉,但至今未得到处理,盗号者已成功购买一 部手机.据阳先生反应,亚马逊中国某 客服告诉他,自上周以来,亚马逊中国有"很多用户"账户被盗,该客服专员本人即处理了四.五起本类事件,而该客服中心有300名员工."电商资料是一 个用户最完整的资料,涵盖了家庭住址.电话.银行信息和消费记录等敏感信息.如今电商鼻祖.云计算

淘宝店主窃用他人银行账户套现犯信用卡诈骗罪

宋宁华 敖颖婕 淘宝上出现"新颖"店铺,声称代人缴电信费等费用可打折.谁知店铺 卖家用来缴费的却是非法获得的他人银行账户内钱款.前天,上海市第一中级人民法院首次适用去年12月16日起施行的信用卡犯罪司法解释,对这起新类型信用卡犯罪案作出二审判决,认定网店店主犯信用卡诈骗罪,被判处有期徒刑7年,剥夺政治权利1年,罚金人民币1.1万元. 偷信息开网店赚钱 2008年8月至2009年2月间,叶某在互联网上发现有人出售银行卡卡号及密码等信息,便通过QQ与出售者取得了联系.在谋划好套取现金和&q

绑定银行账户手机卡遭他人异地复制,账户现金被划走并提现

朝阳警方受理此案新京报讯(记者何光)9月26日,在北京工作的袁先生手机突然没有了信号,几个小时后,工资卡内10万元结婚款被人转走.朝阳区双井派出所民警称,袁先生的报案已受理,目前尚处侦查阶段.据了解,有人在异地补办了袁先生手机卡,并利用手机银行转账的方式将钱转走.卡内只剩700元"9月27日下午两点多,我在电脑上登录建设银行网银时,突然发现工资卡里的10.9万元存款不见了--这是我马上结婚用的钱."昨日,袁先生面对卡内只剩的700余元有些欲哭无泪.袁先生称,事后他来到开户行中国建设银行

多个用户账户被盗 当当网态度前后“大转弯”

3月19日,经常在当当网购书的长春市民刘先生接到当当网发出的紧急通知. 通知中称,当当网个别账户出现礼品卡被不法分子盗用情况,为了用户账户及资金安全,当当网将于3月19日至3月21日冻结用户账户中的礼品卡及余额,并请用户在此期间对登录密码进行修改.一时间,当当网陷入"账号被盗门",而网络账号安全问题又摆在人们面前. 多个用户账户被盗 当当网态度前后"大转弯" 说到"账号被盗门",还要源于近日多名网友在微博中爆料称,自己的当当网账户被盗,账户中的余

atm机源程序-Bank Account Management System 银行账户管理子系统

问题描述 Bank Account Management System 银行账户管理子系统 1.项目描述:项目描述 这是一个基于C/S结构的银行账户在线管理系统,用户可以通过ATM终端界面来操作自己的银行账户. 2.模块JAVAEE. 3.项目详细内容介绍 要求1:封装一个Account类 - 业务数据 写一个账户类(Account),属性并且完全封装(注意:要辨别每个属性的set/get方法是否需要公开): id:账户号码 长整数(Long) password:账户密码 字符串类型(Strin

java mysql-求一个java+mysql编写的银行账户管理系统

问题描述 求一个java+mysql编写的银行账户管理系统 用java链接mysql 编写的一个银行账户管理系统,里面有两个模块:管理员和用户模块,管理员可以给用户开户查询所有用户信息,用户可以存取款,查询利息,显示用户信息 解决方案 有c#连接sqlserver的,你要吗