อินเดียถูกขโมยข้อมูลบัตรเดบิต 3.2 ล้านใบผ่าน Malware

อินเดียกำลังเผชิญกับเหตุการณ์ Data Breach ที่ร้ายแรงที่สุดครั้งหนึ่ง จากการที่ข้อมูลของบัตรเดบิต 3.2 ล้านใบถูกขโมย

Economic Times ได้ออกมารายงานว่า Malware นั้นถูกฝังเข้าไปผ่านทางช่องโหว่ของระบบ Hitachi Payment Services Platform ที่ใช้ในตู้ ATM, ระบบ Point-of-Sale (PoS) และการทำธุรกรรมทางการเงินอื่นๆ อีกมากมาย โดยสถาบันการเงินและองค์กรหลากหลายนั้นต่างก็ตกเป็นเหยื่อของ Malware ตัวนี้ไม่ว่าจะเป็น State Bank of India (SBI), ICIC, Yes, Axis, HDFC และองค์กรอื่นๆ แม้แต่เครือข่ายของ Visa และ Master Card เองก็ยังได้รับผลกระทบจาก Data Breach ครั้งนี้ ซึ่งต้องใช้เวลาถึง 6 สัปดาห์กว่าจะค้นพบ

มีเหยื่อที่ถูกขโมยข้อมูลบัตรเดบิตบางคนได้ออกมารายงานว่าบัตรของพวกเขาถูกนำไปใช้ในประเทศจีน และเบื้องต้นธนาคาร SBI เองก็ได้ออกมาระงับบัตรถึง 600,000 ใบแล้วและจะออกบัตรเหล่านี้ใหม่ให้กับลูกค้าที่ใช้งานอยู่เพื่อเป็นการทดแทน โดย SBI ได้ให้ตั้งข้อสงสัยว่า ATM ที่ถูกโจมตีน่าจะเป็นตู้ที่ไม่ใช่ ATM ในเครือข่ายของ SBI เอง และน่าจะมาจาก White-label ATM Service Provider รายอื่นๆ มากกว่า

ในขณะที่ SISA ผู้เชี่ยวชาญด้านความปลอดภัยสำหรับสถาบันการเงินโดยเฉพาะก็ได้ทำการสืบสวนในประเด็นเหล่านี้แล้ว และได้มีการแจ้งเตือนไปยังเจ้าของบัตรที่ถูกขโมยข้อมูลเหล่านี้ให้เปลี่ยนรหัส PIN เอาไว้ก่อนเพื่อความปลอดภัย

ที่มา: http://www.zdnet.com/article/india-experiences-catastrophic-cyberattack-with-theft-of-3-2-million-debit-cards-account-details/