银行拒绝支付赎金，黑客公开客户账户信息

一位黑客公开了一份报表，其中包含数百条阿拉伯联合酋长国（United Arab Emirates (UAE)）银行的客户账户信息，因为该银行拒绝了这名黑客勒索要求的300万美元。

根据SC杂志的报告，从11月18日开始，就有一名ID为“Hacker Buba”的人开始在Twitter发布类似于“出售位于阿联酋沙迦的投资银行，金融机构数据”之类的信息。

据他当时所说，数据总计大概900GB大小，包括姓名，信用卡信息以及金融投资银行客户的详细信息。

黑客表示，只要银行给他300万美元封口费，他会当做从没看到过这些数据。

但银行拒绝了他的要求。

“是的，有一部分数据泄露，我们已经联系了Hacker Buba。他要求我们支付一定金钱，但我不能透露具体数额。这是赤裸裸的敲诈。我们已经将这件事报告给了阿联酋中央银行。电信监管机构的计算及应急响应小组也正在进行调查。”，世行首席财务和运营官对XPRESS这样说道，“我们不会屈服于任何威胁勒索。在任何情况下都不会有经济损失。这个人手上有一部分客户信息，他想用这些作为讨价还价的筹码。”

为了拿到他想要的赎金，Hacker Buba联系了XPRESS，表示他会支付5%的利润给阿联酋和其他地方的记者，只要这些记者披露金融黑客的故事，以及对在卡塔尔的银行敲诈事件进行报道。

所有的记者需要做的只是帮助他说服银行支付赎金。（记者并不清楚他们需要如何做到这件事。）

截止到11月23日，Hacker Buba并没有拿到他想要的赎金。Twitter管理方面也已经关闭了他的账号@hacker_invest。

但这并没有阻止它勒索钱财。他只是又开了一个Twitter小号，然后继续做同样的事。

他放出了一份样本数据，包含一部分文件，其中有一些是Excel表格，里面包含有别人的账户信息。并且《连线》杂志对此进行了报道，声称他拿到了完整的数据库，包括信用卡交易信息，信用卡号码，授权码，以及大量购买记录。但并没有透露具体的姓名。

另外有一份文件中泄露了50000张银行卡余额，其中甚至有1200万美元余额的银行卡，这些银行卡余额总计达到1.1亿美元。

客户在知道此事后表示了愤怒，因为他们并没有收到银行方面的提醒通知，直到新闻媒体方面通知他们，他们才知道自己的信息泄露了。

在我看来，当涉及到一个公司的事后响应态度时，直接和及时的沟通是必要的。当然，我们希望银行方面最终出面澄清黑客所说的数据泄露是虚假的。

但如果黑客说的是事实，我预计这次缺乏沟通的处理方式会极大损害银行的声誉，从长远来看，这样的损失远超过信息泄露。