一家勒索软件组织声称从公民银行窃取了 340 万条记录,并从佛洛斯特银行窃取了 25 万个社会保障号码,这凸显了金融业第三方供应商安全风险的持续威胁。
返回
返回
公民银行数据泄露,第三方供应商导致 340 万条记录曝光
一家共享第三方供应商发生的重大数据泄露事件危及了公民银行(Citizens Bank)和佛洛斯特银行(Frost Bank)客户的数据,勒索软件组织 Everest 声称已窃取 340 万条记录并威胁要公开这些记录。
“我们一直在处理一起涉及从第三方供应商处提取数据的事件,”公民银行在周二的一份声明中表示,证实了泄露事件,但未确认数据损失的规模。佛洛斯特银行也发表了类似的声明,将该事件归咎于第三方供应商,并表示泄露内容“可能包括佛洛斯特银行客户的数据”。两家银行均未点名受影响的供应商,这是泄露披露初期的常见做法。
勒索软件组织 Everest 成立于 2020 年,已宣布对此次攻击负责,并在其数据泄露网站上将这两家银行列为受害者。该组织声称从公民银行窃取了 340 万条记录,并从佛洛斯特银行窃取了超过 25 万个社会保障和纳税人识别号。ZeroFox 情报副总裁亚当·达拉(Adam Darrah)表示,证据表明是单一供应商遭到入侵,该供应商很可能为这些银行处理账单打印和税务文件履行工作。
此次泄露凸显了供应链攻击日益严重的重大威胁,网络犯罪分子通过针对安全性较低的小型供应商来获取大型企业客户的数据。这一事件提醒金融机构,在审查和监控第三方供应商时需要进行广泛的尽职调查。虽然两家银行均断言其自身网络未被入侵,但如此大规模数据丢失带来的声誉损害和潜在欺诈风险仍然巨大。Everest 威胁要在 4 月 25 日公布被盗文件,这为银行及其客户带来了紧迫的挑战。
本文仅供参考,不构成投资建议。