细节仍不清楚,但最近一两天的消息浮出水面乐购银行这家总部位于英国的银行隶属于特易购(Tesco)连锁超市。
该银行的首席执行官Benny Higgins告诉Radio 4,银行700万个账户中大约有4万个账户看到了“某种可疑的交易”。其中,在实际上有2万名客户的银行账户出现了亏损.在采访中,这位首席执行官告诉BBC,他“非常希望”客户能得到退款。他没有说的是,我相信他也“非常有希望”,一旦这一切结束,他和他的IT团队仍将有工作。
在这个阶段,客户被禁止进行网上交易,这表明欺诈行为与在线功能有关。然而,帐户之间和向其他帐户持有人的转账仍在进行中。银行安全专家似乎一致认为,无论从规模还是从深度来看,这都是一次前所未有的事件。
受到损失影响的消费者收到了短信通知,正如人们所料,英国媒体上充斥着消费者无法支付食品杂货、汽油或取暖燃料的感人故事。虽然人的方面很重要,也很麻烦,但当然,其中的IT方面特别有趣。
银行运行的系统来自一家较新的银行技术供应商
有趣的是,乐购银行(Tesco Bank)在几年前对其核心银行技术进行了改造,放弃了传统的大型解决方案,转而投资于一家较新的银行技术供应商FiServ的核心银行系统。长期以来,我一直批评那些坚持大型旧解决方案(通常基于大型机)的银行,并指出这些系统严重限制了银行的创新和获得灵活性的能力。
我一直支持“脱钩”银行系统讨论了西太平洋银行(Westpac Bank)首席信息官戴维•奥利弗(Dawie Oliver)就此话题进行了详细讨论。当然,我们还不确定问题出在FiServ或特易购银行核心系统的任何部分,但这次漏洞的规模足以说明问题。必须说,我们也不能排除内部的恶意活动,尽管公平地说,欺诈检测系统应该能够识别内部和外部的攻击载体。
伊利亚·科洛琴科,网络安全公司的首席执行官高科技的桥他评论道:“情况还不清楚,现在就对泄密的来源和来源做出任何结论还为时过早。在过去,类似的事件涉及许多不同的方法:从电子银行系统入侵,到有针对性的鱼叉式网络钓鱼和社会工程活动,这些活动旨在用复杂的恶意软件感染银行客户的机器或移动设备,从他们的账户中窃取资金。一场大规模的撇脂运动也不能排除。
科洛琴科说:
“需要强调的是,如果没有一些内部人士的帮助,这种造成重大经济损失的大规模袭击是不可能发生的。银行系统、合规流程和防欺诈系统通常是特定于银行的,为了绕过它们(我们可以称之为成功绕过,因为很多人已经损失了他们的钱),我们需要一些内部知识。但要等到正式调查结果出来后,才能得出结论。”
我将继续关注事态的发展。与此同时,至少乐购银行的所有权地位意味着它的IT团队有一个很好的非处方止痛药来源。我觉得他们会需要的。