• 發布單位:TWCERT/CC
• 更新日期:2019-03-25
• 點閱次數:315

巴基斯坦聯邦調查局(FIA)網路犯罪主管穆罕默德·紹阿布（Capham Mohammad Shoaib）10月6日表示，根據最近收到的報告，幾乎所有巴基斯坦銀行的資料都遭到駭客入侵。

該官員表示，來自該國經營的“大多數銀行”的資料已經遭到駭侵，來自巴基斯坦境外的駭客侵入幾家當地銀行的安全系統，並從客戶的帳戶中竊取大量資金。

Shoaib表示最近對銀行的攻擊使該國很清楚發現銀行的安全系統需要改進，銀行負責人和安全管理層正在召開會議研究如何加強銀行的安全基礎設施，該機構正在調查100多起與駭侵行為有關的案件，何時發生安全漏洞並不是很清楚。

但該機構已經逮捕了許多參與網路犯罪的共犯，並從他們手中追回了被盜資金。該官員補充說，上週一個共犯被捕，其成員過去常常偽裝成軍隊官員，並在收集到人們的資料後從銀行取錢。

由於銀行界對信用卡和簽帳金融卡資料遭駭侵的擔憂，大約有10家銀行封鎖了所有國際交易，巴基斯坦國家銀行（SBP）也通知幾家商業銀行，阻止簽帳金融卡和信用卡上的國際付款作為對其客戶帳戶進行網路攻擊後的預防措施。

根據數位安全網站krebsonsecurity.com，大約10家巴基斯坦銀行的8000多名帳戶持有人的資料在駭客市場上被出售。巴基斯坦一家大型銀行向其客戶發送消息稱，從11月3日起，由於“技術原因”，線上移動銀行服務將暫時終止。

BankIslami銀行於10月27日回報了第一次網路攻擊。該銀行表示，從國際支付卡中被盜取了260萬盧比，之後即停止此類交易，並僅允許在巴基斯坦境內的ATM卡上進行經生物識別核實的付款。

第二天，SBP向所有銀行發出指令，確保所有資訊技術系統的安全措施，包括卡片操作相關的措施，並不斷更新以應對未來的挑戰，確保卡片操作相關系統和交易的實時監控，並立即協調所有綜合支付方案、交換運營商和媒體服務提供商。

參考連結：

https://www.dawn.com/news/1443970
https://www.geo.tv/latest/217440-data-from-almost-all-pakistani-banks-stolen-says-fia-cyber-crime-chief
https://www.itnews.com.au/news/pakistan-denies-mass-bank-data-breach-reports-card-skimming-515186