印度320萬借記卡信息被盜 請趕緊更改你的PIN

據印度《經濟時報》報道，近日黑客使用惡意軟體入侵日立支付服務（Hitachi Payment Services）系統，進而進入印度多家銀行及金融業務（包括ATM業務，POS機業務及其他金融業務）的資料庫並盜取了320萬用戶的借記卡信息。其中，約有260萬張Visa和萬事達卡發行的借記卡，另有60萬張借記卡是RuPay發行。這是印度史上最大金融數據外泄事件。

受影響的金融機構分別是印度國家銀行、印度工業信貸投資銀行（ICICI）、印度國家銀行（SBI）銀行、Yes銀行、Axis銀行、HDFC銀行，目前這些機構正在更換這部分遭受攻擊的借記卡，要求用戶立即更改他們的ATM密碼以及不要使用其他銀行的ATM機。

雖然目前該事件還在調查之中，但是根據報道我們可以了解到，其中一部分借記卡正在中國被他人使用。

另外這320萬信息被盜的借記卡之所以遭受攻擊，很大一部分與它們所使用的卡片類型有關。如果用戶使用磁條卡，那賬號和密碼就很容易被不法分子複製。

但是如果用戶的借記卡採用的是EMV標準（由國際三大銀行卡組織Europay、萬事達卡和Visa共同發起制定的銀行卡從磁條卡向智能IC卡轉移的技術標準），那晶元卡與PIN(chip and PIN技術將會對你的每一筆交易信息加密，這樣你的借記卡就不存在數據外泄的風險了。

目前印度國家銀行（SBI）已宣布停用超過60萬張借記卡。所有被停用的借記卡均在疑似被惡意軟體感染的非印度國家銀行的 ATM機上使用過。為了在攻擊者盜走客戶的錢之前先採取預防措施，所以SBI決定停用這些借記卡，SBI首席技術官Shiv Kumar Bhasin向印度時報透露「這是一起安全事件，但未發生在銀行系統內部。許多其它銀行當前及未來都會發生數據泄露。所以請不要在受感染的ATM機上使用你的借記卡。」

另外萬事達也發表聲明，表示他們的借記卡是安全的，並願意配合印度的各個相關金融機構及執法部門追查這起網路攻擊。

目前印度支付委員會已對銀行服務進行法務審計已評估此次事故的破壞性並對此次事件的來龍去脈進行調查，報道稱，設在班加羅爾的印度金融支付安全專家（SISA）將實行此次調查任務。

註：本文參考來源於thehackernews

推薦閱讀：