弗罗斯特银行3月16日称遭受了数据泄露,暴露了支票图像,骗子可以用它们来伪造支票。攻击者破坏了第三方密码箱软件程序,这样他们就可以访问电子数据库中存储的检查图像。
该银行是卡伦/弗罗斯特银行有限公司的子公司,其工作人员发现未经授权访问其系统中含有支票的图像。
“在2018年3月,弗罗斯特检测到未经授权访问第三方密码箱软件程序,允许未经授权的用户查看和复制图像存档中以电子方式存储的支票图像。”该公司发布的安全咨询报告。
客户通常使用密码箱服务向中央邮政信箱发送付款,一旦银行收到付款,就会将其付给企业帐户。据弗罗斯特银行称,其系统不受安全漏洞的影响。坏消息是,骗子曾经获得的图像可以用它们来伪造检查。
据弗罗斯特银行称,未经授权的访问仅限于一个软件程序,为约470名使用电子密码箱的商业客户提供服务,该公司证实,一旦发现违规行为,就会停止确认的未经授权的访问。执法机构正在调查此案,而弗罗斯特银行聘请了一家未命名的网络安全公司调查安全漏洞,
原文:http://securityaffairs.co/wordpress/70468/data-breach/frost-bank-security-breach.html