加國新聞


幾條個人信息被竊 加密貨幣前高管損失3萬元


[2019-02-08] - 973人點閱
一旦你的名字和電話號碼被黑客掌握,他們便能控制你的手機賬戶嗎?

CBC的Marketplace最新調查發現,僅僅幾條個人信息,就可能讓你和你的賬戶變得脆弱。

這件事發生在湯姆林遜(Erynn Tomlinson)身上。這位加密貨幣(cryptocurrency)前高管損失了約3萬元,原因是她與羅渣士客服代表的交流中,使用了她的一些個人信息,黑客最終獲得了她的賬戶。

「我簡直驚呆了!」湯姆林遜發現黑客竊取了她原本用於還貸的積蓄後說。

湯姆林遜,是電信行業被黑客攻擊,最新類型的受害者:這被稱為SIM交換,黑客利用所謂的社交工程(socialengineering)來實現這一目的。

社交工程欺詐,通常透過電郵、手機或短信——在湯姆林遜的案例中,是通過在線聊天窗口發生的。

黑客可能一開始擁有一些公開的個人信息:一個人的姓名、電郵地址、生日、郵編或電話號碼。

他們會利用其中的一些細節,用甜言蜜語說服一名客服代表,套取更多信息,最終獲得一個賬戶。

湯姆林遜說,一開始黑客只知道她的名字和電話號碼。而在8次不同的在線聊天中,黑客成功獲取了她的出生日期、電郵地址、賬戶號碼、信用卡後4位,以及其他有關她賬戶的信息。

有了這些信息後,黑客說服羅渣士的客戶代表,激活了一張新的SIM卡。這張SIM卡與湯姆林遜的賬戶是關連的。也就是說,有了這張卡,黑客便可以用自己的手機訪問湯姆林遜許多賬戶,包括那些和財務有關的賬戶。

加拿大聯邦隱私專員現在要求,所有公司報告任何安全或隱私侵犯。自2018年11月以來,僅加拿大電信行業便有10多起社交工程欺詐的報道。

私隱專員公署(Office of the Privacy Commissioner)在一封電郵中說,這一趨勢「引人擔憂!」


上题 : 多市連環殺手麥克阿瑟判囚終身

下题 : 魁政府改移民法 擬撤1.8萬技術移民申請