据国外媒体报道,近日三名美国人被指控在发现了窃取花旗银行客户的Pin码后,从这些客户那儿窃取了数百万美元。
该黑客团伙在今年3月份没美国联邦调查局逮捕,他们入侵了一家自动提款机(ATM)处理公司,并收集了在7-Eleven连锁店使用的银行卡的Pin码。
这些自动提款机带有花旗银行的标志,但却是由7-Eleven连锁店安装并维护。
花旗银行的发言人Rob Julavits表示,“在3月份结束的这次黑客事件中,花旗银行的系统并没有被攻破,它和7-Eleven连锁店的网络有关系。在今年初花旗银行曾经收到来自第三方机构的提醒,警告称2007底有ATM系统存在被入侵的风险。到今年三月份,我们已经向所有我们认为处于风险之中的客户对此进行了通知,并为他们重新发放了卡片。”
目前关于这次攻击事件的详细信息并没有对外公布,因为针对 Yuriy Rakushchynets、Ivan Biltse和Angelina Kitaeva的审判目前正在美国地区法院进行中。
但是现在可以确定的是,黑客所利用的漏洞可能在于连接自动取款机到支付处理器或服务器的互联网连接过程中。
7Eleven的网络主要由两家操作自动取款机的公司来进行运维, 分别是Cardtronics和Fiserv公司。Fiserv对此没有作出解释,但是据称它并没有被卷入到这次案件中。
Cardtronics在发布的一份公告中表示,“Cardtronics和这次犯罪活动无关,因此我们不会发布任何和这个案件相关的声明,或者说没有必要为自己辩解什么。”
所有归属于Cardtronics或由它运维的自动取款机都需要用户具有加密的Pin卡,同样不同的电子交易网络需要具有多重数据加密。
在该案件中,除了上述三位黑客外还有7人已经被逮捕。据称黑客通过克隆复制银行卡和直接从现金机器上取钱的方式已经盗窃了超过200万美元。
Biltse在被捕的时候,警方在其家中发现了80万美元现金,因此最终他们盗窃的金钱可能会更高一些。
