一位黑客公开了一份报表,其中包含数百条阿拉伯联合酋长国(United Arab Emirates (UAE))银行的客户账户信息,因为该银行拒绝了这名黑客勒索要求的300万美元。
根据SC杂志的报告,从11月18日开始,就有一名ID为“Hacker Buba”的人开始在Twitter发布类似于“出售位于阿联酋沙迦的投资银行,金融机构数据”之类的信息。
据他当时所说,数据总计大概900GB大小,包括姓名,信用卡信息以及金融投资银行客户的详细信息。
黑客表示,只要银行给他300万美元封口费,他会当做从没看到过这些数据。
但银行拒绝了他的要求。
“是的,有一部分数据泄露,我们已经联系了Hacker Buba。他要求我们支付一定金钱,但我不能透露具体数额。这是赤裸裸的敲诈。我们已经将这件事报告给了阿联酋中央银行。电信监管机构的计算及应急响应小组也正在进行调查。”,世行首席财务和运营官对XPRESS这样说道,“我们不会屈服于任何威胁勒索。在任何情况下都不会有经济损失。这个人手上有一部分客户信息,他想用这些作为讨价还价的筹码。”
为了拿到他想要的赎金,Hacker Buba联系了XPRESS,表示他会支付5%的利润给阿联酋和其他地方的记者,只要这些记者披露金融黑客的故事,以及对在卡塔尔的银行敲诈事件进行报道。
所有的记者需要做的只是帮助他说服银行支付赎金。(记者并不清楚他们需要如何做到这件事。)
截止到11月23日,Hacker Buba并没有拿到他想要的赎金。Twitter管理方面也已经关闭了他的账号@hacker_invest。
但这并没有阻止它勒索钱财。他只是又开了一个Twitter小号,然后继续做同样的事。
他放出了一份样本数据,包含一部分文件,其中有一些是Excel表格,里面包含有别人的账户信息。并且《连线》杂志对此进行了报道,声称他拿到了完整的数据库,包括信用卡交易信息,信用卡号码,授权码,以及大量购买记录。但并没有透露具体的姓名。
另外有一份文件中泄露了50000张银行卡余额,其中甚至有1200万美元余额的银行卡,这些银行卡余额总计达到1.1亿美元。
客户在知道此事后表示了愤怒,因为他们并没有收到银行方面的提醒通知,直到新闻媒体方面通知他们,他们才知道自己的信息泄露了。
在我看来,当涉及到一个公司的事后响应态度时,直接和及时的沟通是必要的。当然,我们希望银行方面最终出面澄清黑客所说的数据泄露是虚假的。
但如果黑客说的是事实,我预计这次缺乏沟通的处理方式会极大损害银行的声誉,从长远来看,这样的损失远超过信息泄露。