「第一銀行ATM遭駭 34台吐出7000萬」,這家公司的 ATM 用什麼作業系統?

先來看這則新聞:

中央社記者田裕斌台北12日電)自動櫃員機(ATM)驚爆安全漏洞,第一金控旗下第一銀行部分自動櫃員機遭到有心人士植入惡意程式,盜領超過新台幣7000萬元。

一銀表示,還在清查問題所在,客戶權益不受影響。

一銀副總經理葉仲惠表示,目前所知包括台北市、台中市有34台ATM遭到破解,遭盜領金額超過7000萬元,目前已向警方報案,將由檢調調查相關案情。

葉仲惠指出,目前所知ATM是遭到有心人士各個擊破,經由在個別ATM植入惡意程式後,使ATM自動吐鈔,由於並非從客戶的帳戶中盜領存款,因此客戶權益不受影響。

由於能夠不經由銀行主機控制個別ATM的人只有銀行行員、負責補鈔的保全人員及系統維護人員,未來一銀將從這3方面清查遭到植入惡意程式的原因。1050712

再來看這一則:

社會中心/綜合報導(ETtoday 新聞雲)

國內金融史上首見的金融犯罪!第一銀行自動櫃員機(ATM)驚爆遭無卡盜走7000萬!第一銀行台北、台中34台ATM疑遭植入惡意程式異常盜領,2名歹徒在沒有操作ATM,竟然讓34台ATM吐出7000萬元,一銀已緊急報警處理,並向調查局備案,部分ATM 暫停服務,但強調客戶權益不受影響。

第一銀行經全面清查銀行ATM,初步瞭解可能遭有心人士各個擊破,經由個別ATM植入惡意程式驅動吐鈔模組執行吐鈔,因皆屬德利多富(Wincor)公司的同一款機型,目前該款機型已全面暫停服務。

第一銀行指出,由於遭盜領ATM皆非透過一銀帳務系統取款,因此並不影響客戶存款,客戶權益完全受到保障,且本案因與帳務及帳戶無涉,故與「無卡提款」完全無關。

由此可見,出禍原因是:作業系統有漏洞,被人植入了後門程式。

那麼,德利多富(Wincor)公司的 ATM 用哪一種作業系統?根據該公司2013年公佈的資料:http://www.wincor-nixdorf.com/internet/EN/WincorNixdorf/Press/pressreleases/2013/eolxpen.html

02.12.13

Secure operation of self-service terminals after end of support for Windows XP

Currently, a majority of all the ATMs and account statement printers installed around the world runs on Windows XP. However, Microsoft is discontinuing support for this operating system as of April 8, 2014. From this point on, Microsoft will no longer provide security-related patches for Windows XP – and as a result, various security requirements, including the PCI-DSS standard, can no longer be fulfilled, since this standard requires that device software always be kept up to date.

。。。。。。

“With this software, Wincor Nixdorf bridges the gap between the widely used Windows XP operating system and the PCI DSS security requirements,” explains Stefan Wahle, Vice President of Software Solutions at Wincor Nixdorf. “Our new PC/E Terminal Security software gives our customers time to plan and implement their transitions to Windows 7 carefully. And the use of PC/E Terminal Security pays off down the road, too, since its comprehensive security protection for ATMs remains in force even after migration to Windows 7.”

所以,事實很清楚啦,不是 XP 就是 Win 7。升級 ATM 是很費錢的,或許銀行為了節省成本,讓老一批的 XP ATM 繼續運作也未可知。

以前,颱風天去郵局 ATM 領錢,也曾遇過 ATM 當掉的情形,睜大眼睛一看,乖乖隆地咚,發現 XP 的桌面竟然跑出來了。。。那時心想,終究有一天,這肯定會出大問題。。。如今,果不其然。

藉此入侵事件,國內各金融機構應好好清查一下自身的ATM,該升級該修補就趕快處理一下吧!未來採購ATM時,作業系統也應列入重要考慮的指標,也就是說:如果 Linux ATM 成熟了,是否給它一個機會?

 

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

請輸入驗證碼 * Time limit is exhausted. Please reload CAPTCHA.

This site uses Akismet to reduce spam. Learn how your comment data is processed.