上海
當地時間7月2日,巴西至少6家金融機構遭遇網絡攻擊,黑客利用第三方支付服務商的系統漏洞發起大規模非法轉賬。目前,巴西中央銀行尚未公布具體涉案金額及受影響的金融機構名單。
巴西央行調查顯示,此次攻擊的入口并非銀行自身系統,而是其授權的支付服務提供商C&M Software。該公司自2021年起獲巴西央行授權,為多家中小銀行及金融科技企業提供與央行PIX即時支付系統的技術對接服務。黑客通過偽造該支付服務提供商的內部訪問憑證,繞過銀行風控系統,直接向PIX即時支付系統發起非法轉賬指令。部分非法轉賬資金被迅速分流至多個虛假賬戶,增加了追查難度。
目前巴西聯邦警察與圣保羅州警方已介入調查。巴西中央銀行已緊急中斷該服務商的系統接口,并要求相關機構暫停經該服務商發起的轉賬操作,同時責令金融機構全面核查第三方服務商資質。(央視新聞)
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
