澳西太银行系统遭黑客攻击！PayID被滥用，近10万名客户信息恐泄露

【今日澳洲6月4日讯】据澳洲九号台新闻报道，在西太银行系统遭到黑客攻击后，该银行近10万名客户的私人信息被曝光，这是一起重大的网络安全漏洞。

网络犯罪分子将目标对准了实时支付平台PayID，该平台允许银行之间使用手机号码或电子邮件地址进行即时转账。

PayID允许任何人输入手机号码或电子邮件地址，以确认相应帐户持有人的姓名，当恶意行为者使用蛮力猜测或确认系统中的有效用户时，这可能会让澳大利亚人陷入枚举攻击。

（图片来源：澳洲九号台新闻）

对西太银行的攻击也影响了其他银行的客户。

据报道，西太银行证实了这起袭击事件，但没有透露具体有多少澳大利亚人受到影响。

西太银行的一位发言人告诉《悉尼晨锋报》：“西太银行可以证实，我们发现了PayID功能的滥用，目前我们采取了额外的预防措施，其中不包括关闭系统。”

“没有客户的银行账号被泄露。目前还没有发现进一步的不当活动。”在《悉尼先驱晨报》和《时代报》获得的一份机密邮件中，该行表示，对7个西太银行账户的PayID查询达到了“高水平”。

邮件中写道:“(大约9.8万个)查询成功地解析为一个短名，并显示给了骗子。”

该公司补充称，黑客“以半连续的方式尝试拨打电话号码”，攻击“持续了半天”。

（图片来源：网络）

Nine Finance编辑Ross Greenwood表示，此次泄露事件引发了人们的疑问，即用户是否应该使用付费ID系统。

他在接受Today采访时表示:“我建议暂停这种付费ID系统，直到人们真正确定他们的数据不会被泄露，他们的姓名和电话号码没有被连接和发送出去。”

他补充称，尽管此次攻击可能没有直接导致金钱损失，但网络犯罪分子正在获取有关客户的敏感信息，这些信息“可能是针对这些人的二次黑客攻击”。

（Gloria）