快查下自己的账户！四大银行的客户PayID，电话号码，姓名和BSB遭泄露！

前情提要

前段时间，实时支付平台PayID遭受网络攻击，近10万澳大利亚银行客户的私人信息被曝光。

当时对西太银行的攻击，也影响到其他银行的客户，这已促使计算机安全专家发出警告，称窃取的数据可能被用于欺诈。

PayID就像一本电话簿，任何人只要输入一个手机号码或电子邮件地址，它就能确认相应账户持有人的姓名。

这就允许安全专家所称的“枚举攻击”（enumeration attack），在这种攻击下，数字可以随意改变，以找到数千名澳人的姓名和手机号码。

西太银行的一位发言人说：“西太银行可以证实，我们发现了PayID功能的滥用，目前我们采取了额外的预防措施，其中不包括关闭系统。”

用户“Two Bob”曾在Whirlpool论坛上发了一条信息，他写道：“我在网上听到传言说，西太银行的NPP服务受到了攻击，一个未知来源反复攻击它数万次，不断点击PayID名称查询服务以此来确认PayID手机号码，每次成功请求就会得到与手机号码相关的账户持有人姓名。”

再次泄露

运营新支付平台（NPP，New Payments Platform）的NPP澳洲公司（NPPA）当时表示对攻击事件无法置评。

NPP是一个由包括四大银行在内的澳大利亚13家主要金融机构共同持有的实时支付平台。

最近几天，这个平台承认包括客户电话号码、姓名、BSB和与PayID相关的账户信息在内的所有细节都已泄露。

NPP在一份咨询报告中说：“泄露的数据主要是PayID的名称和账号。如果客户不再进一步使用这个账户，填入更多信息，那么此次泄露的任何细节都不能单独从客户的帐户中提取资金。”

全澳最大的信用合作社CUA（澳洲信贷联盟）已被指定为处理此次泄露事件的金融机构，澳大利亚四大银行都已经开始向其客户发出警告。

各方回应

ANZ（Australia and New Zealand Bank）说：“我们已与受影响的客户取得了联系，并正密切监视这些帐户。我们正与所有的相关部门合作，管理好客户的资料及帐户，如有需要，我们还会对受影响的帐户实施额外的安保管制。”

NAB（National Australia Bank）也向客户提供了关于信息泄露的建议，并补充称：“NAB绝不会要求您通过电子邮件或短信确认、更新或披露个人信息。如果您收到一条包含此类请求的消息，请不要按照它的要求提供信息。”

CBA（Commonwealth Bank）将此次泄露的原因归咎于对另一家金融机构的复杂攻击，并补充称，他们正主动联系那些个人信息已通过复杂的PayID骗局泄露给第三方的客户。

Westpac（Westpac Bank）表示，已加强了对该行所有账户的监控，并要求客户警惕任何可疑活动。他们对客户说：“我们还要求您对收到的来自不明来源的任何消息保持警惕。我们希望所有的客户都警惕这些钓鱼短信，例如那些看起来像是来自Westpac或其他银行的试图获取您的银行凭证和密码的信息。”

大家赶紧去查查自己的账户看看有没有钱财丢失

有的话赶紧联系银行

账户里没钱的

看看就好了

编辑：波波菜

资料来源：1688,悉尼晨锋报, 悉尼先驱晨报

荐读DISCOVERY