اطلاعات هزاران مشتری ۶ بانک بزرگ استرالیا سرقت شد

یک شرکت امنیت اطلاعات گزارش داد: اطلاعات شخصی و جزئیات مرتبط با شماره حساب‌ها و عملیات مالی هزاران نفر از مشتریان ۶ بانک از جمله دو بانک بزرگ وام دهنده استرالیا از طریق اَپ‌ها یا برنامه‌های جعلی بانکی در گوگل پلی به سرقت رفته است.

30 شهریور 1397 ساعت 12:18 روی خط اقتصاد و بورس

بورس24 : یک شرکت امنیت اطلاعات گزارش داد: اطلاعات شخصی و جزئیات مرتبط با شماره حساب‌ها و عملیات مالی هزاران نفر از مشتریان ۶ بانک از جمله دو بانک بزرگ وام دهنده استرالیا از طریق اَپ‌ها یا برنامه‌های جعلی بانکی در گوگل پلی به سرقت رفته است.

شرکت اطلاعات و امنیت داده‌ها مستقر در اسلواکی تحت عنوان ESET اعلام کرد: این برنامه‌های جعلی که از ماه ژوئن سال جاری (خرداد) در گوگل پلی نصب شده علاوه بر استرالیا در سایر کشور‌ها نیز هزاران بار دانلود شده است.
طبق گزارش استریت تایمز، تاکنون بانک‌های 'کامنولث استرالیا'، گروه بانکی مشترک نیوزیلند و استرالیا، بانک‌هایی در انگلیس، نیوزیلند، سوئیس و لهستان هدف این برنامه‌های جعلی قرار گرفته اند.
کارشناسان این شرکت اعلام کردند: برنامه‌های جعلی احتمالا توسط یک نفر تهیه و در گوگل پلی ارائه شده است و تاکنون اطلاعات شخصی افرادی که از این برنامه‌های استفاده کرده اند، به سرقت رفته، ولی گزارشی از بانک‌های مذکور از میزان خسارت‌ها یا سرقت‌های احتمالی از سیستم‌های اینترنتی آن‌ها ارائه نشده است.
براین اساس، اَپ‌های تقلبی به روش فیشینگ اطلاعات مشتریان این بانک‌ها را بدون آنکه ان‌ها متوجه شوند از کارت‌های اعتباری و شماره حساب‌های بانکی آن‌ها برداشت کرده اند.
این برنامه‌ها به گونه‌ای نوشته شده اند که هنگام دانلود آن‌ها از نصب کننده اطلاعات فردی و شماره حساب شخصی بانکی و جزئیات آن را مورد سوال قرار می‌دهد.
این برنامه مهاجم پس از سرقت اطلاعات موردنیاز خود از مشتریان پیام 'متشکرم' یا 'تبریک' را برای آن‌ها ارسال کرده است.
تاکنون مشتریان ۶ بانک استرالیا به ویژه دو بانک بزرگ وام دهنده شکایاتی را درمورد مفقود شدن برخی از سپرده‌های نقدی آن‌ها به بانک‌ها ارائه کرده اند.
بانک‌های استرالیایی تاکنون میزان خسارت‌های احتمالی مشتریان خود در این زمینه را اعلام نکرده و کارشناسان امنیتی استرالیایی نیز گفتند که هنوز ابعاد سوءاستفاده از اطلاعات به سرقت رفته مشخص نشده است.
بانک‌های استرالیایی در سال‌های اخیر دارای چالش‌های مهم امنیتی شده اند.
بانک مشترک المنافع استرالیا نیز در ابتدای سال جاری به عنوان بزرگترین و اصلی‌ترین گروه بانکی این کشور با اعلام اینکه اطلاعات و سوابق مالی مرتبط با ۲۰ میلیون نفر از مشتریان این بانک را از دست داده، بزرگترین رسوایی امنیتی- مالی را دراین کشور رقم زد.
مسئولان این بانک اعلام کردند: دو نوار داده‌های مغناطیسی مرتبط با تمام سوابق مالی استرالیایی‌ها را از دست داده اند و قادر به بازیابی آن نیستند.
این نوار‌های مغناطیسی شامل تمام اطلاعات شخصی، فعالیت‌های مالی و جابه جایی نقدینگی‌های ۲۰ میلیون نفر از مشتریان این بانک در سال‌های ۲۰۰۰ تا ۲۰۱۶ میلادی بود.
طبق گزارش رسانه‌های استرالیایی، این سرقت بزرگترین مساله امنیتی برای سیستم بانکی استرالیا در دهه‌های اخیر محسوب شده است.
بانک 'کامنولث' (ثروت مشترک) دیگر بانک استرالیایی نیز سال گذشته متهم به نقض گسترده پولشویی و تخطی از قوانین حمایت مالی از تروریسم نیز شد.
کوتاهی این بانک در ارائه گزارش دریافت‌های مالی مشکوک از جمله اتهامات این بانک اعلام شده بود.
این بانک گفته بود خطای برنامه نویسی ناشی از به روز رسانی نرم افزاری که سال ۲۰۱۲ نصب شده بود، دلیل این نقض و تخطی از قانون بوده است.
دادگاه فدرال استرالیا ماه مارس سال جاری یک شرکت را به دلیل ۱۰۸ مورد تخطی از قوانین مشابه، ۳۵ میلیون و ۷۰۰ هزار دلار جریمه کرد.

منبع:‌ایرنا