UniCredit稱300萬客戶個人數(shù)據(jù)遭泄露
責編:gltian |2019-10-31 18:00:38意大利全球銀行和金融服務巨頭UniCredit宣布,其網絡安全團隊已發(fā)現(xiàn)“數(shù)據(jù)泄露事件”,該事件導致其300萬客戶的個人數(shù)據(jù)遭到泄露。
哪些數(shù)據(jù)被泄露?
UniCredit在許多歐洲國家地區(qū)包括俄羅斯,土耳其,塞爾維亞和波斯尼亞和黑塞哥維那設有子公司。
這次最新的數(shù)據(jù)泄露事件涉及約300萬意大利客戶的個人信息泄露。具體來說,該文件包含其名稱,城市,電話號碼和電子郵件地址,但不包含其帳戶詳細信息,密碼或任何其他類型的數(shù)據(jù),這些數(shù)據(jù)或可導致攻擊者可以訪問客戶帳戶或進行未經授權的交易。
該文件生成于2015年,UniCredit并未透露誰有權訪問該文件,也沒有說明他們如何發(fā)現(xiàn)該文件落入了無權限人員手中。
這是怎么發(fā)生的?
由于UniCredit公司沒有說自己的內網遭受了破壞,因此可能是有人在地下網絡犯罪論壇上出售了該文件。據(jù)猜測,也許是在2016年末至2017年中,攻擊者通過第三方提供商?破壞了他們的系統(tǒng)?時該文件被盜。
據(jù)?路透社報道?,該行發(fā)言人證實,這一最新事件與以前的事件沒有任何關系。
無論如何,該公司已通知有關當局和警察,并已開始內部調查,因此希望客戶和公眾了解現(xiàn)實情況。
客戶要當心
同時,UniCredit正在與所有可能受影響的人聯(lián)系,以共享事態(tài)情況,并建議他們如何避免使用受到破壞的數(shù)據(jù)(通常是來自銀行員工的欺騙性,針對性的電子郵件或電話)進行的?網絡釣魚嘗試?。
他們通過郵寄或通過網上銀行通知客戶,這是攻擊者無法輕易或低成本破壞、欺騙的兩個通信渠道。
原文鏈接:?https://www.helpnetsecurity.com/2019/10/28/unicredit-data-compromised/
轉載自安全加:http://toutiao.secjia.com/article/page?topid=112091
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網可信交易技術與應用白皮書
- 美國美中委員會發(fā)布DeepSeek調查報告
- 2024年中國網絡與信息法治建設回顧