文章来源:   ccid  

据最近发表的法院文件披露，黑客突破了美国花旗银行在7-Eleven商店内部的自动提款机网络并且窃取了客户的PIN代码。这个事件表明银行记录的最敏感部分存在一个严重的安全漏洞。

　　这起身份证盗窃事件窃取了数百万美元。但是，对于消费者来说，更重要的是这个事件表明犯罪分子能够通过攻击负责提款机的后端计算机系统获得用户的PIN代码。

　　纽约南部地区的美国地区法院审理的这起起诉三个被告的案子突出表明了一个重要的问题。

　　黑客把目标对准了自动提款机基础设施。这种自动提款机基础设施越来越多地采用微软的 Windows操作系统，允许机器在互联网上进行远程诊断和维修。尽管行业标准要求对PIN进行强大的加密保护，但是，一些操作人员没有按照规定去做。这些PIN代码是在自动提款机与处理这个交易的计算机之间的传输过程中泄漏的。

　　这起黑客盗窃事件发生2007年10月至2008年3月。目前还不清楚有多少花旗银行的客户受到这个黑客攻击的影响。花旗银行在7-Eleven在美国各地的商店中有5700台自动提款机。不过，华旗银行不拥有和操作这些自动提款机。这个责任由两家公司负责。拥有这些自动提款机的Cardtronics公司和操作这些机器的Fiserv公司。

　　调查中的一个关键问题是黑客如何突破这些系统的。这个问题一直没有公开答案。