美國法庭文件顯示，有黑客入侵花旗銀行在便利店7-Eleven內的自動提款機(ATM)計算機網絡，並盜取客戶的個人識別碼(PIN)，竊取了至少200萬美元。事件揭示銀行紀錄的最敏感部分存在嚴重安全漏洞。

　　據香港《文匯報》報道，這次黑客盜竊事件在2007年10月至2008年3月發生，紐約南區地區法院最近開始審理這宗案件，案中3名被告涉嫌入侵自動提款機，每人被控兩項串謀詐騙，檢察官表示3人從中獲得至少200萬美元非法利益。

ATM遙距檢查有漏洞

　　調查仍在進行中，其中一個關鍵問題是黑客如何入侵這些系統。這個問題一直沒有公開答案。暫時案情透露，黑客透過第3者的服務器入侵銀行系統的自動提款機網絡，意味黑客可能透過安全漏洞取得系統管理權，不用接觸提款機也能盜取資料。

　　案情透露，提款機基礎設施愈來愈多采用微軟的視窗操作系統，讓提款機透過因特網進行遙距檢查和維修。盡管行業標准要求對PIN進行嚴格加密保護，但一些操作人員沒有按照規定去做。結果黑客有機可乘，可能在後端服務器安裝了間諜軟件取得解密的PIN。這些PIN代碼在提款機與處理交易的計算機傳輸過程中泄漏。

　　花旗銀行在美國各地的7-Eleven便利店中有近5700臺自動提款機，但這些提款機並非由花旗銀行擁有或操作，部分由擁有這些自動提款機的Cardtronics公司負責操作，部分則由Fiserv公司負責操作。

　　暫時未清楚有多少花旗銀行的客戶受這次黑客盜竊事件影響，花期銀行拒絕評論有關技術或多少客戶受影響，但表示已通知受影響客戶，並向他們發出新的提款卡。Cardtronics公司表示正與當局合作調查，但拒絕進一步評論事件。Fiserv公司則說其服務器沒有被黑客入侵。

　　(本文來源：中新網 )