弗羅斯特銀行遭受了數(shù)據(jù)泄露
責編:mhshi |2018-03-21 09:30:13弗羅斯特銀行3月16日稱遭受了數(shù)據(jù)泄露,暴露了支票圖像,騙子可以用它們來偽造支票。攻擊者破壞了第三方密碼箱軟件程序,這樣他們就可以訪問電子數(shù)據(jù)庫中存儲的檢查圖像。
該銀行是卡倫/弗羅斯特銀行有限公司的子公司,其工作人員發(fā)現(xiàn)未經(jīng)授權訪問其系統(tǒng)中含有支票的圖像。
“在2018年3月,弗羅斯特檢測到未經(jīng)授權訪問第三方密碼箱軟件程序,允許未經(jīng)授權的用戶查看和復制圖像存檔中以電子方式存儲的支票圖像。”該公司發(fā)布的安全咨詢報告。
客戶通常使用密碼箱服務向中央郵政信箱發(fā)送付款,一旦銀行收到付款,就會將其付給企業(yè)帳戶。據(jù)弗羅斯特銀行稱,其系統(tǒng)不受安全漏洞的影響。壞消息是,騙子曾經(jīng)獲得的圖像可以用它們來偽造檢查。
據(jù)弗羅斯特銀行稱,未經(jīng)授權的訪問僅限于一個軟件程序,為約470名使用電子密碼箱的商業(yè)客戶提供服務,該公司證實,一旦發(fā)現(xiàn)違規(guī)行為,就會停止確認的未經(jīng)授權的訪問。執(zhí)法機構正在調(diào)查此案,而弗羅斯特銀行聘請了一家未命名的網(wǎng)絡安全公司調(diào)查安全漏洞,
原文:http://securityaffairs.co/wordpress/70468/data-breach/frost-bank-security-breach.html
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術與應用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡與信息法治建設回顧