印度當局警告銀行:提防巴國網攻
不過,印度的銀行雖然已有客戶的錢在中國大陸遭人使用簽帳卡(Debit Card)提領一空,但迄今無法查明原因,包括日立、自動櫃員機系統管理者和銀行都否認系統遭到入侵。
一名匿名政府高層官員向「經濟時報」(EconomicTimes)透露,鑑於印度軍隊在查摩和克什米爾省軍事基地遭恐怖分子攻擊後、越境向巴基斯坦控制克什米爾地區發動攻擊後,印度電腦緊急應變小組7、8月起曾數次向銀行發出警告,提防來自巴國的網路攻擊。
官員指出,最近的一次警告是在10月7日,CERT-In認爲在印度跨境到巴控克什米爾地區進行軍事報復後,預期將會有「針對性的(網路)攻擊」。
根據多家銀行向印度國家支付公司(NPCI)提交的報告,銀行9月起陸續接獲客戶投訴,所持有的簽帳卡在中國大陸、美國、俄羅斯、印尼等地未經授權遭他人使用,有帳戶的錢被提領一空。
根據這些報告,估計被牽連的共有19家銀行、641名客戶,金額達1300萬盧比(約新臺幣600多萬元)。
雖然專家懷疑是系統遭駭客植入惡意軟體得以竊取客戶簽帳卡資料,但包括負責連結全印度自動櫃員機(ATM)和支付系統RuPay的NPCI,及髮卡組織VISA和萬事達卡(MasterCard),還有承攬印度銀行自動支付服務系統的日立公司及銀行,都否認自己的系統遭到入侵。
到底是哪個環節出問題,印度的銀行系統安全專家正在檢測調查中。1051022