卑詩博彩平台遭網攻 列市青少年黑客被捕
【明報專訊】卑詩彩票公司(BCLC)旗下線上博彩平台PlayNow,去年被人以「憑證填充」(credential stuffing)的手法進行網絡攻擊,部分用戶帳號遭到約25萬次未經授權的存取嘗試,列治文皇家騎警經調查後拘捕一名青少年疑犯。
BCLC於去年7月發現PlayNow網站流量異常上升,網絡安全團隊分析後確認為「憑證填充」攻擊,即黑客利用從其他網站外泄或盜取的電郵及密碼,嘗試登入用戶帳號。該公司估計,黑客曾進行約25萬次未經授權的存取嘗試,影響部分用戶帳號。
事發後BCLC立即採取行動,通知受影響用戶其帳號因可疑活動被鎖定,並採取措施阻截可疑流量,數據庫及存取紀錄顯示,部分未經授權的存取嘗試來自列治文。BCLC隨即向列市騎警通報,案件交由曾接受專業訓練處理複雜詐騙及網絡犯罪活動的經濟罪案組(Economic Crime Unit)接手。
經過數個月調查後,騎警成功識別並追蹤一名疑犯位於列治文的所在地,懷疑他涉嫌未經授權嘗試存取部分受影響帳號,以及從社交平台購買外泄的帳號登入資料。
騎警於今年2月28日拘捕該名青少年疑犯,考慮所有相關因素及與BCLC協商後,決定根據《青少年刑事法》(Youth Criminal Justice Act),安排疑犯參與「復和司法計劃」(restorative justice program)處理相關罪行。
列市騎警調查服務組負責人兼督察科希(Michael Cohee)表示,攻擊電腦系統不但造成重大財務及經濟損失,更會影響關鍵基礎設施的運作,經濟罪案組將繼續透過策略性合作推動此類重大調查。
BCLC首席合規總監薩瓦(Marie-Noelle Savoie)感謝騎警迅速且全面調查事件,並強調該公司以誠信及安全為核心,將繼續提升PlayNow的保安措施保障用戶資料安全。
卡尼指加美深度融合不再 正研「金穹」導彈防禦選項
【明報專訊】聯邦總理卡尼周三表示,加拿大跟美國「深度融合」的趨勢正在改變,渥京正研究所有加強國防的選項,包括美國總統特朗普提出的「金穹」(G... 詳情
