先週のIT崩壊を受けて、TSBの顧客がフィッシング詐欺の標的になっている

英国の銀行TSBは先週、システムのアップグレードによりオンラインバンキングプラットフォームが崩壊し、謝罪に追い込まれた。 190万人以上の顧客がTSBアカウントにアクセスできず、多くの顧客が5日間アプリやサービスを利用できなかった。

現在、サイバー犯罪者がこのダウンタイムと顧客に発行される多数の通知を利用して、大規模なフィッシングキャンペーンを開始していることが判明し、同銀行は新たな危機に直面している。

同銀行はツイートで次のように書いている。「顧客から、TSBを名乗る電子メールやツイートを受け取っているとの連絡がありました。当社は、PIN や完全なパスワードなどのセキュリティの詳細をお客様に尋ねることは決してなく、当社の公式 @TSB Twitter または公式 Facebook ページからソーシャル メディア経由でのみお客様に連絡します。」

同銀行はいわゆるテイク・ファイブ・イニシアチブに従い、すべての顧客に対し自らを守るために公式ガイドラインを読むことを推奨していると続けた。

同銀行の公式ツイッターハンドルは4月19日木曜日、次のようにツイートした。「4月20日金曜日の午後4時から4月22日日曜日の午後6時までの間にシステムのアップグレードを計画しています。申し訳ございませんが、この期間中はオンライン バンキング、支払い、送金などの一部のサービスがご利用いただけなくなります。詳細については、http://tsb.co.uk/upgrade をご覧ください。」

発表通り、金曜夜にオンラインサービスが停止したが、火曜朝の時点で同銀行は依然として「断続的な問題」が発生していると述べ、TSBのポール・ペスター最高経営責任者（CEO）は問題を解決するために火曜午後にすべてのサービスをオフラインにすることを余儀なくされた。問題。

4 月 22 日日曜日、この計画されたダウンタイム中に、顧客は他の人のアカウントにアクセスできる一方、少数の顧客が再度ログインすると誤って 13,000 ポンドが入金されたと報告しました。大多数はまったくログインできなかったか、アカウントにアクセスできませんでした。たとえ侵入したとしてもアカウントの詳細。

ペスター氏はツイートの中で、「これは私たちが誇りを持って提供できるサービスのレベルではなく、顧客がTSBに期待してきたものでもありません。そのことを深くお詫び申し上げます」と付け加えた。同銀行は問題解決のため、火曜日午後にモバイルアプリとオンラインバンキングの機能を「数時間」停止する予定だ。

「もちろん、顧客は、こうしたサービスの問題の結果、誰もお金を失うことはないので安心してください」と彼は後に語った。

最終的にサービスは水曜午前3時45分（BST）に復旧したと言われているが、木曜になっても一部の顧客がツイッターにアクセスできないと不満を訴えていた。

広範囲にわたる障害の原因を解明するために調査が開始された。この問題は、同行が元所有者であるロイズ・バンキング・グループとのIT関係を正式に断ったコンピューター移行後に発生しており、この2つには関連性があるとの憶測が流れている。 TSB は 2013 年にロイズから分離されましたが、依然として古いコンピュータ ネットワークとシステムで稼働していました。

情報コミッショナーはまた、人々が他のTSBメンバーのアカウントにアクセスできる可能性があるとの申し立てを調査すると述べた。これは重大なデータ侵害を意味し、情報の取り扱いを誤ったことが判明した場合、TSBは多額の罰金を科されることになる。 TSBは声明で次のように述べた。「昨夜、顧客のアカウント情報へのアクセスに関するいくつかのメディア報道に注目しました。ほんの 20 分ほどしか続かず、当社の顧客ベースのごく一部に影響を与えたアクセスの問題が昨夜修正されたことを確認できました。

画像: シャッターストック