意大利全球银行和金融服务巨头UniCredit宣布,其网络安全团队已发现“数据泄露事件”,该事件导致其300万客户的个人数据遭到泄露。
哪些数据被泄露?
UniCredit在许多欧洲国家地区包括俄罗斯,土耳其,塞尔维亚和波斯尼亚和黑塞哥维那设有子公司。
这次最新的数据泄露事件涉及约300万意大利客户的个人信息泄露。具体来说,该文件包含其名称,城市,电话号码和电子邮件地址,但不包含其帐户详细信息,密码或任何其他类型的数据,这些数据或可导致攻击者可以访问客户帐户或进行未经授权的交易。
该文件生成于2015年,UniCredit并未透露谁有权访问该文件,也没有说明他们如何发现该文件落入了无权限人员手中。
这是怎么发生的?
由于UniCredit公司没有说自己的内网遭受了破坏,因此可能是有人在地下网络犯罪论坛上出售了该文件。据猜测,也许是在2016年末至2017年中,攻击者通过第三方提供商 破坏了他们的系统 时该文件被盗。
据 路透社报道 ,该行发言人证实,这一最新事件与以前的事件没有任何关系。
无论如何,该公司已通知有关当局和警察,并已开始内部调查,因此希望客户和公众了解现实情况。
客户要当心
同时,UniCredit正在与所有可能受影响的人联系,以共享事态情况,并建议他们如何避免使用受到破坏的数据(通常是来自银行员工的欺骗性,针对性的电子邮件或电话)进行的 网络钓鱼尝试 。
他们通过邮寄或通过网上银行通知客户,这是攻击者无法轻易或低成本破坏、欺骗的两个通信渠道。
原文链接: https://www.helpnetsecurity.com/2019/10/28/unicredit-data-compromised/
转载自安全加:http://toutiao.secjia.com/article/page?topid=112091