Tesco（樂購）是一家連鎖超市，作為英國最大的零售商，在上周末不幸遭遇網絡搶劫。經公司CEO Benny Higgins 證實，Tesco銀行共有136,000個活期存款賬戶，其中有4萬賬戶被攻擊，2萬賬戶已經遭受財產損失。

Tesco銀行始建于1997年，據今已有超過7800萬賬戶和4000名員工，分布在愛丁堡、格拉斯哥和紐卡斯爾。

Tesco銀行的應急措施

在此事件發生后，Tesco銀行很快就針對這次網絡搶劫采取了應急安全措施，通過暫停所有賬戶的在線交易功能，來避免更大范圍的客戶財產損失。

Higgins還承諾銀行會承擔這次欺詐活動中用戶的所有損失。所有用戶將在本周二之前就獲得補償，Tesco銀行不會讓任一用戶遭遇財政風險。只是在銀行再次確保系統安全的這段時間內，不能照常使用自己的賬號。雖說沒有談到具體金額，但據銀行透露“big number but not a huge number”，損失應該不會太慘重。

據Higgins所說：“除非這次事件已經完全被查清、隱患完全被消除，我們不會重新開啟在線轉賬的功能。”

在網站上也可以看到Higgins發表的聲明：對蒙受損失的用戶表示抱歉并進行賠償，目前銀行依然支持其他在線服務和實體店刷卡消費，并且在網站、Twitter上實時更新事件的進展情況。也算是對客戶進行了最大程度的安撫，盡可能避免用戶流失、或對銀行產生不好的風評。

此次事件發生的時間段是上周六深夜至周日凌晨，Tseco銀行的反應很快，周日一早就通過短信來提醒用戶他們的賬號可能出現了問題，還提到如果需要更多的信息可以電話咨詢。然而據銀行blog上的情況可以想象，他們的客服中心應該很快就被電話打爆了，很多人在blog留言說自己打過去的電話沒有人接。不過這些留言都還是以抱怨為主，并沒有太多過激的言論。

有用戶提到他的賬戶在他不知情的情況下就少了700磅；還有位母親抱怨到因為服務中斷她不能給自己家在外上學的小孩打錢了。

分管國家網絡犯罪的英國國家犯罪處將會對這次被稱為“Tesco銀行數據泄露”的事件進行協調執法。而來自英國數據保護機構信息專員辦公室的一位代表說，已經了解了此次事件并會開展進一步調查，期望能夠發現更多細節。

事件發生的原因？

截至目前，此次網絡搶劫的元兇還不能確定。

Tesco銀行在聲明中用“網絡犯罪活動”和“欺詐”來形容此次事件，并不愿將“黑客”和財產損失聯系在一起。

Tesco銀行采用3D安全標準，即用戶除了需要提供密碼外，還要驗證Visa或MasterCard背面的三位或四位（CVV）安全碼才能實現在線支付。

網絡安全公司High-Tech Bridge的CEO Ilia Kolochenko提出了造成此次事件的幾種可能原因：“第一個就是Tesco銀行的在線系統被入侵了，其次就是銀行客戶的PC或手機被惡意軟件感染之后，通過定向魚叉式釣魚攻擊或社交網絡來進行傳播的。”他還提到另一種可能，犯罪者利用skimmer，在一些ATM或支付終端非法收集Tesco銀行用戶的銀行卡信息和密碼。

STEALTHbits Technologies的產品主管Mark Wilson認為這次入侵的攻擊者不太可能來自公司外部。攻擊者是可以通過滲透惡意軟件在Tesco銀行內部傳播，但除非是系統內部出現嚴重的政策或流程漏洞，外部攻擊者不太可能擁有訪問用戶賬戶的權限。

總之，周一BBC提到了Higgins對這次事件的看法，他認為整個偷竊過程是一次十分系統、精密的復雜攻擊。其實Tesco銀行已經弄明白事情發生的經過了，不過介于此次案件還在調查中，所以暫時不能透露更多細節。

最新進展

Tesco銀行被盜的用戶共有9千人，比起初預想的少了一半還多，損失金額250萬英鎊，銀行方面也如承諾中所說在周二之前賠償了所有用戶的損失。

英國法律中也有明確規定，除非銀行能夠證明是用戶個人的失誤或過了13個月的時效期，否則一定要為用戶的損失買單。