【本報訊】在發現可疑活動激增後,ING 銀行已將其起步不久的退休金業務(Superannuation)新用戶注冊功能關閉了超過一周。
至少自 2 月 19 日以來,有意加入ING Living Super的潛在成員在嘗試在線注冊時,均被重定向至錯誤頁面。此次長時間的停擺發生在此前監管機構多次發出警告之後。去年,價值 4.5 萬億元的退休金行業遭遇了破壞性的網絡攻擊,導致部分退休人員的儲蓄被盜,監管機構隨後敦促各基金加強網絡安全。總部位於荷蘭的 ING 在退休金領域雖然規模較小,但仍管理著約3.9萬名客戶的39億元資產。該銀行的一位發言人表示,出於安全考量已撤下注冊頁面。發言人說,我們發現Living Super在線申請的每日成交量出現了異常波動,作為預防措施,我們在調查期間暫時禁用了在線申請功能。我們正致力於在可行的情況下盡快恢復該服務。此問題目前並未影響現有客戶,他們仍可正常訪問其賬戶。ING 預計將在下周開始處理新客戶申請。雖然掛著ING的品牌,但該公司將其受托人職責外包給了第三方服務商Diversa。盡管是由ING率先決定在調查期間暫停所有新申請,但必須在Diversa同意問題已解決後,該功能才能重新上線。這一問題引發了人們對去年六家全澳最大養老金基金遭遇網絡攻擊的聯想,受害者包括AustralianSuper、Australian Retirement Trust、Hostplus、REST、MLC Expand以及 Cbus。這些基金當時遭到了協同式的撞庫攻擊(Credential Stuffing),導致賬戶被破解。在 AustralianSuper,少數成員損失了75萬元,不過該基金隨後對他們進行了賠償。澳洲審慎監管局(APRA)此後已要求各基金實施一系列新的保護措施,以確保其數字系統的安全。APRA 副主席Margaret Cole上個月在一次行業活動中表示,令人沮喪的是,一些受托人在遵守 APRA 信息安全標准方面進展緩慢。(蘇)分享 / Share :