首页 » 漏洞 » 黑客向银行索要300万美元赎金 遭拒后泄露客户数据报复

黑客向银行索要300万美元赎金 遭拒后泄露客户数据报复

 

一名侵入阿联酋某家大银行的黑客,在索要300万美元赎金被拒后,一怒之下在网上发布了该银行客户的账户和交易信息。

黑客向银行索要300万美元赎金 遭拒后泄露客户数据报复

这名胆大妄为的黑客自称 Hacker Buba,他于上月入侵了阿联酉沙迦的一家投资银行,并在推特上披露了该银行的客户账号和交易记录。

尽管利用勒索软件的敲诈式黑客行为日渐盛行,该案件中的黑客却似乎没有使用勒索软件。勒索软件是安装在受害者机器上的恶意软件,通过加密受害者的数据或让他们登录不了系统而迫使受害者支付赎金,通常以比特币的形式支付。本案中,受害银行仅仅是被盗取了银行客户的数据。

该黑客曾与当地媒体联系,声称手中还有其他银行的客户数据。

“我给你我拿到的总额的5%。阿联酋、卡塔尔、沙特阿拉伯等等,我手里有很多国家的银行的数据。我们合作吧。”

推特上显示,在11月18日,该黑客用一名投资银行雇员的照片作为自己推特头像来发布政府官员和阿联酋公司的对账单。尽管推特禁用了该账户,此黑客又新注册了一个,并继续泄露了大约500名银行客户的对账单。他还利用从银行账户记录里收集到的联系信息给银行客户发送短信和电子邮件,威胁说如果他们或者银行不给他赎金,他就要在网上披露他们的记录。

该银行的首席财务官兼运营官则对媒体表示,的确有数据泄露,黑客勒索支付赎金,但银行“不会向任何勒索威胁低头”。银行方面还表示,该名黑客所拥有的仅仅是一些并不重要的客户信息。

然而,从该名黑客发布的文件分析显示,其披露的是银行客户在包括美国在内的全球各地的零售商和饭店刷卡消费的信用卡交易记录。这些记录包括了信用卡卡号、消费金额和授权码,其中一些文件是Excel电子表格,另一些似乎是该黑客盗取的完整SQL数据库。

 

原文链接:黑客向银行索要300万美元赎金 遭拒后泄露客户数据报复,转载请注明来源!

0