银行拒绝支付赎金,黑客公开客户账户信息

阅读量102648

|

发布时间 : 2015-12-08 13:58:44

x
译文声明

本文是翻译文章,文章来源:安全客

原文地址:https://grahamcluley.com/2015/12/bank-refuses-3-million-ransom-hacker-exposes-customer-account-details/

译文仅供参考,具体内容表达以及含义原文为准。

https://p2.ssl.qhimg.com/t01b00428e33779dc08.jpg

一位黑客公开了一份报表,其中包含数百条阿拉伯联合酋长国(United Arab Emirates (UAE))银行的客户账户信息,因为该银行拒绝了这名黑客勒索要求的300万美元。

根据SC杂志的报告,从11月18日开始,就有一名ID为“Hacker Buba”的人开始在Twitter发布类似于“出售位于阿联酋沙迦的投资银行,金融机构数据”之类的信息。

据他当时所说,数据总计大概900GB大小,包括姓名,信用卡信息以及金融投资银行客户的详细信息。

黑客表示,只要银行给他300万美元封口费,他会当做从没看到过这些数据。

但银行拒绝了他的要求。

“是的,有一部分数据泄露,我们已经联系了Hacker Buba。他要求我们支付一定金钱,但我不能透露具体数额。这是赤裸裸的敲诈。我们已经将这件事报告给了阿联酋中央银行。电信监管机构的计算及应急响应小组也正在进行调查。”,世行首席财务和运营官对XPRESS这样说道,“我们不会屈服于任何威胁勒索。在任何情况下都不会有经济损失。这个人手上有一部分客户信息,他想用这些作为讨价还价的筹码。”

为了拿到他想要的赎金,Hacker Buba联系了XPRESS,表示他会支付5%的利润给阿联酋和其他地方的记者,只要这些记者披露金融黑客的故事,以及对在卡塔尔的银行敲诈事件进行报道。

所有的记者需要做的只是帮助他说服银行支付赎金。(记者并不清楚他们需要如何做到这件事。)

https://p1.ssl.qhimg.com/t011248e988fb5e3677.jpg

截止到11月23日,Hacker Buba并没有拿到他想要的赎金。Twitter管理方面也已经关闭了他的账号@hacker_invest。

但这并没有阻止它勒索钱财。他只是又开了一个Twitter小号,然后继续做同样的事。

他放出了一份样本数据,包含一部分文件,其中有一些是Excel表格,里面包含有别人的账户信息。并且《连线》杂志对此进行了报道,声称他拿到了完整的数据库,包括信用卡交易信息,信用卡号码,授权码,以及大量购买记录。但并没有透露具体的姓名。

另外有一份文件中泄露了50000张银行卡余额,其中甚至有1200万美元余额的银行卡,这些银行卡余额总计达到1.1亿美元。

客户在知道此事后表示了愤怒,因为他们并没有收到银行方面的提醒通知,直到新闻媒体方面通知他们,他们才知道自己的信息泄露了。

在我看来,当涉及到一个公司的事后响应态度时,直接和及时的沟通是必要的。当然,我们希望银行方面最终出面澄清黑客所说的数据泄露是虚假的。

但如果黑客说的是事实,我预计这次缺乏沟通的处理方式会极大损害银行的声誉,从长远来看,这样的损失远超过信息泄露。

本文翻译自安全客 原文链接。如若转载请注明出处。
分享到:微信
+10赞
收藏
暗羽喵
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66