关键词
数据泄露
近日,一名威胁行为者声称成功入侵了汇丰美国(HSBC USA)的系统,掌握了大量客户敏感信息,包括个人身份信息(PII)及财务数据。黑客在暗网泄露论坛上发布了截图和数据样本,称此次攻击是一次有组织的行动,旨在从银行系统中提取客户记录。
据报道,这起事件发生于2025年10月28日,引发了网络安全界的广泛关注。被窃取的数据据称包括客户全名、地址、社会安全号码(SSN)、出生日期、电话号码、电子邮件、交易历史、股票订单以及银行账户信息。研究人员分析了提供的样本,认为数据具有一定真实性,可能是近期获取,且主要针对企业或机构客户,而非普通零售客户。这与汇丰美国逐步退出大众零售银行业务的战略相符,说明其在美国市场的业务重心转向企业账户。
黑客在论坛中附上的截图显示,所谓“汇丰美国独家数据库”并承诺数据经过验证且不提供免费分发。
汇丰方面在官方声明中承认近期遭遇拒绝服务(DoS)攻击,但坚决否认客户数据被泄露。银行正在通过第三方供应商访问点进行调查,同时加强了身份验证和监控措施。尽管目前尚无已确认的财务损失,但专家警告称,若信息属实,客户可能面临身份盗窃、定向钓鱼以及社会工程攻击等风险。美国财政部等监管机构已密切关注事态发展。
汇丰客户被建议立即监控账户、启用双重身份验证,并更改密码,以降低潜在风险。事件的全部影响仍在调查中,但这一事件再次凸显了全球银行在面对网络威胁时的脆弱性,以及第三方生态系统安全的重要性。
关键词
数据泄露
俄罗斯语系勒索软件组织Everest近日声称泄露了电信巨头AT&T的招聘平台数据,并试图通过出售数据敛财,同时还针对都柏林机场和阿拉伯航空的员工信息提出高额勒索。该组织声称,AT&T Carrier(att.jobs)网站的数据库被窃取,涉及申请人和员工的个人信息,而非客户数据。10月21日,Everest首次声称掌握了超过50万人的记录,并给AT&T六天时间回应,否则将公开数据。最终,部分数据被公开,包括两个CSV文件:user_list和customer_list,其中包含电子邮件、姓名和电话号码等信息,总计约57万条记录。
与此同时,Everest还将都柏林机场列为受害目标,宣称掌握约150万名乘客的详细信息,包括姓名、航班日期、乘客ID、座位号、出发和到达机场代码、舱位、优先状态、登机牌信息以及行李信息等,并最初要求受害方在六天内回应,但随后缩短了期限,目前以100万美元出售整套数据。该网络攻击已得到爱尔兰媒体证实。
此外,Everest声称还窃取了阿拉伯航空约1.8万名员工的个人及公司信息,涵盖员工状态、内部登录ID、姓名、邮箱、职位、部门、办公地点、入职日期、联系方式、办公地址以及办公布局等,可能被用于诈骗或冒充。该数据目前售价为200万美元。
Everest勒索软件的这些行动表明,高调攻击企业和组织的案例正在增多。尽管这些数据是否完全真实尚不明确,但如果属实,将对员工和乘客产生严重影响。截至目前,AT&T和阿拉伯航空尚未对此作出回应。
文章来源 :安全圈
暂无评论内容