加國兩家銀行遭史上最大駭入事件，駭客偷走近9萬用戶個資勒索

加拿大上周末傳出該國金融史上最大宗個資外洩事件，第4大及第5大銀行蒙特婁銀行（Bank of Montreal, BMO）及加拿大帝國商業銀行（Canadian Imperial Bank of Commerce, CIBC）分傳出遭駭客竊走近50,000及40,000筆用戶資料，並以外洩為由勒索贖金。

本周一CIBC旗下放款部門的Simplii Financial首先發佈公開消息，說明該公司於周日接到詐欺集團勒索訊息，歹徒宣稱駭入系統，已竊走其40,000名客戶個人及帳戶資料，並揚言如果不付錢就會公諸於世。該公司客戶約為200萬。

同一天稍晚BMO也發佈同樣在周日接到類似勒索消息。BMO認為該公司800萬用戶中，被駭走的用戶資料不到50,000筆。根據初步研究，懷疑駭客是來自國外。BMO表示已經著手處理，以切斷資料外洩的管道。

母公司CIBC表示尚未能確認是否為系統遭駭所致，但CIBC銀行部門未受影響。不過CNBC報導，至少一名Simplii Financial用戶表示帳戶中遭到盜轉980加幣（約台幣2.3萬），該公司也承諾會全數賠償。BMO沒有說明是否有客戶因此損失財產。

兩公司都表示十分重視這項消息，已經開始聯絡受影響的用戶，並和執法機關合作展開調查。

CNBC引述資安業者MalwareBytes Labs研究人員表示，明知一勒索，資訊就沒有用了，顯示他們可能是想炫耀或證明自己的功力。而Darktrace研究人員判斷駭客可能是透過魚叉式網釣攻擊（spear phishing）駭入這些公司的系統。

擁有大量用戶及資金的金融服務業被駭已不是新聞。自2013年以來，全球發生6起銀行SWIFT系統被駭客組織入侵，造成孟加拉、越南等國銀行遭盜轉千萬美元以上。

去年9月美國消費者信用報告業者Equifax被駭，逾1.4億筆個資外洩，也波及英國及加拿大居民。10月我國遠東銀行也發生駭客利用SWIFT交易匯款盜走6,000萬美元。