Хакеры, заявившие о том, что им удалось завладеть данными тысяч пользователей канадских банков, запросили за неразглашение информации сумму в токенах XRP, эквивалентную $1 млн.

По информации канадского информагентства CBC News, представители Банка Монреаля (BMO) и онлайн-банка Simplii Financial, одного из крупнейших финансовых учреждений Канады, CIBC подтвердили факт взлома, повлекшего получение злоумышленниками конфиденциальной информации 90 000 клиентов банков, включая имена и фамилии, номера счетов и пароли.

Более того, преступники заявили, что получили доступ к контрольным вопросам и ответам, реквизитам документов социального страхования и балансу средств, находящихся на счетах.

В качестве доказательства того, что данные действительно были похищены, хакеры предоставили информацию в отношении одного клиента каждого банка.

«Мы предупредили BMO и Simplii, что распространим информацию об их пользователях, если они не будут сотрудничать. […] Это досье будет слито на форум мошенников и в сообщество мошенников, так же как и 90 000 оставшихся, если мы не получим платёж до 23:59 28 мая», — говорится в e-mail, предположительно, отправленном из России.

Злоумышленники, отметившие низкое качество системы безопасности банков, пояснили, что использовали алгоритм генерации номера счёта и далее действовали как клиент, забывший пароль.

«Они давали слишком много разрешений наполовину аутентифицированным счетам, что позволило нам взять всю эту информацию… Банк не проверял, действителен ли пароль, если был введён верный ответ на контрольный вопрос», — написали хакеры.

По сообщению CBC News, журналисты информагентства обратились к представителям финансовых учреждений с вопросом, был ли выплачен выкуп.

«В нашей практике нет платежей в адрес мошенников. Мы делаем акцент на защите наших клиентов и помощи им», — заявили сотрудники Банка Монреаля.

В свою очередь, представители Simplii Financial не дали «прямого» ответа на вопрос.

На данный момент остаётся неясным, осуществили ли хакеры свои намерения по публикации данных в сети.

comments powered by HyperComments