段干士
2019-08-10 03:19:12

N EW YORK(美联社) - 今年夏天,黑客窃取了数百万摩根大通客户的个人信息,这是金融公司遭遇的最大漏洞之一。

该银行表示只收集了非财务数据 - 姓名,地址,电话号码和电子邮件。 但这仍然是很多个人细节,专家警告说,客户需要在未来几个月内对身份盗窃保持警惕。

盗窃 - 涉及7600万个家庭和700万个小企业 - 引发了对个人信息安全的质疑,特别是在银行。 人们面临什么风险? 这会继续发生吗? 银行客户可以减少身份或财务盗窃的威胁吗?

问:如果黑客没有获得社会安全号码,银行账户或信用卡信息,我应该如何关注?

答:我们可能还不知道黑客能够窃取的全部内容,位于加利福尼亚州山景城的云安全公司HyTrust的总裁Eric Chiu说。 “他们可以在你的网络上呆上几个月,在被发现之前抽走数据,”Chiu说。 他说,客户的地址和电话号码可以用于或出售给可能将这些信息与其他被盗数据相结合的其他人。 然后,它可以用于访问帐户,甚至可以用不知情的客户名称打开新帐户。

即使该信息不用于网络钓鱼计划或直接欺诈,也可以在灰色市场上出售给可能想要向银行客户发送垃圾邮件或销售宣传的人。 “这类数据有一个很好的市场,”加利福尼亚州圣何塞市制造安全软件公司Malw​​arebytes的恶意软件情报负责人Adam Kujawa说。

问:黑客窃取客户资金或更敏感的财务数据有多接近?

答:我们真的不知道。 Chiu说,黑客可能并没有寻求吸收资金,因为“数据现在已经是黄金了”。 其他安全专家表示,该银行的公开声明表明其防御部分成功,因为黑客无法获得其他信息。

问:这对银行来说是一个部分胜利吗?

答:可能是,总部位于加利福尼亚州桑尼维尔的RedSeal Networks的首席技术官Mike Lloyd说。 但该银行不应该宣布胜利 - 网络安全是针对新的和不断演变的威胁的“永无休止的战争”。

问:还有什么可能发生?

答:网络安全公司AccessData的首席策略师克雷格卡彭特说,一个值得关注的问题是,这次攻击是为了准备更大的攻击而进行的侦察任务。 “他们明天不必破解整个系统,”他说。 “他们本可以简单地挖掘数据,或者想留下一些东西,这样他们下次就可以更容易进入(摩根大通的服务器)。”

问:银行还应该做些什么来保护客户数据?

答:在俄勒冈州波特兰市,网络安全公司Tripwire的首席技术官Dwayne Melancon表示,金融业的业绩已经超过其他行业。 总部位于康涅狄格州斯坦福德的技术研究公司Gartner的分析师Avivah Litan表示,追逐尤其以使用先进的安全技术而闻名。 但她也表示,大多数公司都难以跟上持续的威胁,而员工面临的一大难题就在于此。 虽然企业倾向于花更多钱来防御外部攻击,但许多黑客从一个受损的员工账户开始。 利坦说,企业必须做更多工作来筛选工人,并对他们进行安全预防措施。

问:我应该关闭摩根大通的账户吗?

答:此时,没有迹象表明这是必要的。 波士顿律师史蒂夫·韦斯曼(Steve Weisman)是几本关于身份盗用的书籍和文章的作者,他说“它不会有任何好处”,因为其他银行可能同样容易受到黑客攻击。 “没有地方可以运行和隐藏。您应该定期监控您的帐户,不要相信您收到的任何通信。”

问:在对零售连锁店和现在的大通进行大规模攻击后,我们是否应该期待更多的违规行为?

答:违规的规模和范围将变得更糟,而不是更好。 纽约佩斯大学(Pace University)网络安全教授达伦•海耶斯(Darren Hayes)表示,Target,Home Depot和摩根大通只是一个开始。 可以肯定地说,黑客已经在这些银行和商业网络中呆了几个月甚至几年,有时候什么也没做。 “如今黑客都很耐心......而且随着时间的推移收集大量数据非常有效。”

问:如果他们这么老练,有没有办法保护自己?

答:定期更改密码,不要点击可疑电子邮件中的链接(他们可能是骗子的网络钓鱼尝试),并定期检查在线对帐单中您收不到的任何费用。 警惕要求提供个人信息的电话。

问:到目前为止,影响有多严重?

答:这家总部位于纽约的银行表示,没有证据表明与违规行为相关的财务欺诈行为。