▲不是所有公众号都叫~q~澳大利亚~q~▲

▲权威资讯门户 关注即送福利▲

▲客观 实时 独到 严谨 深刻▲

▲由 Australia Inc. 倡办▲

—文章不代表本公众平台观点—

最近，实时支付平台PayID遭受网络攻击，近10万澳大利亚银行客户的私人信息被曝光。

PayID允许银行间使用手机号码或电子邮件地址进行即时转账。

对西太银行的攻击，也影响到其他银行的客户，这已促使计算机安全专家发出警告，称窃取的数据可能被用于欺诈。

许多澳大利亚人并不知道，PayID就像一本电话簿，任何人只要输入一个手机号码或电子邮件地址，它就能确认相应账户持有人的姓名。这就允许安全专家所称的“枚举攻击”（enumerationattack），在这种攻击下，数字可以随意改变，以找到数千名澳人的姓名和手机号码。

专家表示，有了这些细节，欺诈行为可能会大规模发生。

西太银行周一晚间已经证实这起攻击事件，但没有透露有多少澳人受到影响。

 一位发言人表示：“西太银行可以证实，我们发现(新支付平台(NPP)的)PayID功能被不当使用，我们已采取额外的预防措施，但不包括系统关闭。”

 “没有客户的银行账号被泄露。” 在一份机密备忘录中，该银行向澳大利亚银行业和金融业披露了有关这起事件的信息。

“2019年5月22日，西太银行指出，大量(约60万个)NPPA PayID查询来自7个被泄露的西太银行实时账户，”邮件中说。

“[大约9.8万个]查询成功地解析了一个简短的名字，并显示给骗子。”

“进一步的分析显示，这些攻击自2019年4月7日以来一直没有断过(搜索总数约为60万)。攻击者可能在海外(…登录信息显示(他们)是美国的诈骗者)。

 “过去的账户似乎已被泄露或设置 background payid 攻击 显示 银行