カナダの銀行から何千人分もの個人情報を盗んだハッカー達が、
データの流出をしない代わりに、100万ドル分のXRP(リップル)を
要求しました。
火曜日に報道されたCBCニュースによると、
モントリオール銀行と、シンプリ・ファイナンシャルが
ハッカー達によって攻撃を受け、
身分証明となる名前や口座番号、パスワードを含む
9万アカウント分の個人情報が流出したと発表しました。
報道によると、このハッカー達は、セキュリティに関する質問とその答え、
社会保障番号や、口座残高の情報を所有していると主張しています。
Eメールがハッカー達が送られ(伝えられるところによればロシアから)
彼らは、5月28日までにリップル社によって開発されたブロックチェーンの
決済手段であるXRPによって、100万ドルを支払わなければ、
データを流すとして身代金を要求してきました。
100万ドルの要求が、カナダドルなのか、USドルかはわかっていません。
ハッカー達は、ハッキングの証拠として、要求された顧客データの情報を、
それぞれ2行に提供したとのことです。
さらにハッカー達は、銀行口座を作成できるアルゴリズムを作成したとし、
それらを本物のアカウントようなフリをさせ、その口座に関係ある
セキュリティ質問を銀行によってリセット出来たと説明しています。
同行のセキュリティ機関は下記のメッセージから始まる文で
非難されています。
彼らは、半認証済みのアカウントにあまりにも多い許可を与えた為、
我々は、これら全ての情報を掴むことが出来た。
銀行は、セキュリティ質問が正しく入力されるまで
パスワードが有効がどうか、確認していなかった。
CBCニュースは、両銀行に身代金を支払ったのかどうか問い合わせたようです。
すると、「私達の仕事は詐欺師にお金を支払うことではありません。」と
報じられているように、モントリオール銀行から返事が来ました。
その一方で、シンプリからは、直接質問による回答は得られていません。
