天创培训:您身边的信息安全培训专家!
行业动态
澳洲银行遭黑客攻击,近10万用户信息惨遭泄露

  网络信息高速发展的现在, 澳洲人民不仅仅会用银行卡支付,还可以通过扫二维码或者其他支付平台实现支付。


  可就在昨天,一则震惊的消息刊登在了各大澳媒的头条上…


  家喻户晓的澳洲四大银行之一西太平洋银行(Westpac)


  昨日被曝出,有近100,000名银行客户的个人详细信息惨遭泄露。黑客通过攻击该银行系统,造成了重大的网络安全漏洞!那黑客到底是如何获取用户信息的呢?


  据《悉尼先驱晨报》报道,黑客通过伪造账号,进入PayID系统并已经进行了大约600,000次查询,从而成功找到了大约98,000位客户信息。


  PayID系统到底是什么呢?


  PayID是澳洲最新的实时支付系统。


  相比较于澳洲银行转账需要输入BSB、账号号码,跨行还需隔日到账的问题,只需要登记注册一个PayID,可以是手机号、邮箱或是ABN账号,就可以关联银行账户,非常便捷地实现与他人的实时转账。PayID还允许任何人输入电话号码,并搜索在其下注册的帐户。


  当注册的手机号码输入到应用程序中时,它还会显示该帐户名称的所有者。据信七个欺诈性账户可以产生一系列随机数。数百万随机生成的数字最终会与应用程序中注册的真实电话号码重合,并显示客户的姓名。


  据报道,这名黑客驻扎在海外,并对Westpac的PayID系统进行了上述这样的“枚举攻击”。


  Westpac银行已确认违规并向客户道歉,但表示黑客将无法访问银行账号。


  Westpac发言人说,没有任何客户的财务信息受到损害。重要的是,PayID数据库中没有存储银行帐户详细信息和财务信息,显示的唯一信息是名称和手机号码。Westpac将继续确保客户信息的安全。


  对Westpac的攻击也影响了其他银行的客户,这引发了计算机安全专家的警告,他们说窃取的数据可能被用于二次欺诈。


  PayID系统作为澳洲最新发展的支付平台,尽量有诸多便利,但仍需谨慎使用。在网络支付尚未完善的情况下,我们澳洲华人更应注重个人信息安全的保障,定期更换支付密码,降低与陌生人使用PayID的几率。