同機型ATM漏洞去年發現 9個月後一銀就遭盜領
▲ATM的漏洞早就在去年11月在駭客平臺上公佈。(圖/記者柳名耕翻攝)記者柳名耕/臺北報導
昨天凌晨1點,第一銀行在網頁上發佈新聞稿表示:「ATM遭異常盜領」但是客戶不受影響,經媒體披露,臺北市大安分局纔開記者會說明,事情發生在7月9、10日,第一銀行的ATM遭兩名俄羅斯人盜領,離奇的是兩人都沒有操作ATM就能讓ATM大量吐鈔。
其實早在去年11月2日,「The Hacker News」就在平臺上披露,有一名德國安全研究人員找到同公司德利多富(Wincor Nixdorf)同機型的提款機漏洞,而臺灣警方也私下表示該漏洞疑似就跟這次被盜領的漏洞相同。
「The Hacker News」曾報導,在去年4月24日, Evolution Security and Founder of the Vulnerability Laboratory的CEO Benjamin Kunz Mejri就找到德利多富(Wincor Nixdorf)的機型漏洞。
他利用特殊方式將ATM誘騙到另一種模式並進入控制檯,再利用iPhone取得分行相關資料,將資料在同步到電腦上,利用這方法就能取得用戶名、IP位置、電腦名稱、ATM序號等硬體相關資訊。
在當時,Benjamin Kunz Mejri就已經聯絡當地銀行,要求處理相關漏洞,而Benjamin Kunz Mejri也獲贈銀行給的小禮物,漏洞訊息披露後近九個月,第一銀行就發生ATM盜領事件,目前無法得知第一銀行有沒有在漏洞公佈後進行補強,仍須向第一銀行求證。