标签: 客户信息

英国航空公司数据被盗 客户面临财务信息泄露风险

周四,英国航空公司(British Airways)表示正在调查导致客户数据被盗一事。虽然修补工作已完成,但若客户在过去几周内进行了预定,那他们的个人和财务信息可能已被窃取。在 8 月 21 日 ~ 9 月 5 号期间有过业务往来的客户,请务必留意。尽管 BA 的网站和 App 都遭到了破坏,但其声称被盗的数据不包括护照和旅行信息。 BA 母公司(国际航空集团 / International Airlines Group)表示,大约有 38 万持卡人受到了影响。BA 将会向他们发去通知,并建议他们与银行和信用卡提供商联系。 BA 首席执行官 Alex Cruz 在一份声明中称:“对本次因犯罪活动导致的中断,我们深表歉意,我司是非常重视客户数据保护的”。 外媒指出,这起泄露时间涉及在特定时间段内通过 BA 预定的客户,与此前影响百思买和阿迪达斯的黑客行为有类似之处。   稿源:cnBeta,编译自:Cnet,封面源自网络;

加拿大两家银行遭黑客攻击 9万名客户信息被盗

据加拿大《环球邮报》5月28日报道,两家加拿大银行——蒙特利尔银行(Bank of Montreal)和网上银行Simplii Financial——都对外表示遭到黑客袭击,并且发出警告称,袭击两家银行的黑客声称已经访问了客户的账户以及相关个人信息,并威胁将公开这些数据。蒙特利尔银行(加拿大第四大银行)表示,此次黑客袭击事件涉及近5万名客户的信息,并认为此次袭击来源于国外,而非加拿大境内。Simplii Financial则表示,有4万名客户被卷入此次信息泄露事件中。据CNBC的报道,此次黑客袭击事件可能是加拿大金融机构遭受的首次重大攻击。 在世界范围内,类似的数据泄露案例层出不穷,更有趋势调查报告显示金融机构近年来已成为网络犯罪者的首要目标。《每日经济新闻》记者注意到,根据身份盗窃资源中心(Identity Theft Resource Center)和Generali全球援助(Generali Global Assistance)出具的报告,2017年仅美国就有1579起数据泄露事件,同比增长44.7%,其中8.5%的数据泄露发生在金融领域。 黑客来袭 加拿大9万银行账户信息被盗 据《环球邮报》的报道,5月27日,犯罪者联系了蒙特利尔银行以及Simplii Financial,两家银行都于5月28日上午对外披露了此次数据泄露事件。蒙特利尔银行的发言人表示,此次两家银行遭受的袭击事件似乎是相关联的。该行表示,目前正在进行彻底调查并且已经告知所有相关联的机构来评估潜在的损失。 “我们相信,与客户数据相关的泄露渠道已被关闭”,蒙特利尔银行的发言人保罗·甘马尔(Paul Gammal)在一封邮件中表示,“我们已经将此次数据泄露事件告知了所有被卷入事件中的客户”。 Simplii Financial成立于2017年,隶属于加拿大第五大商业银行——加拿大帝国商业银行(Canadian Imperial Bank of Commerce),目前约有200万名客户。该行也表示正试图与所有受影响的客户进行联系,并且承诺此次事件若对客户造成任何损失他们将进行全额赔偿。“我们非常严肃地对待此次事件,并已经采取行动加强我们的监管措施”,该行的发言人奥尔加·佩特里奇(Olga Petrycki)在一封邮件中表示,“我们正在进行调查,以确定索赔的有效性和可能访问的信息类型。” 加拿大警方也表示,正在与两家银行合作,全力调查此次事件。 目前,还没有迹象显示加拿大帝国商业银行以及其他六大加拿大银行的客户数据有遭到泄露。据《环球邮报》报道,加拿大的银行花费了大量资源来应对不断上升的网络威胁,并且至少从2000年以来,一直在通过协作来阻止网络袭击。 据《环球邮报》援引一位Simplii Financial的客户詹妮弗·高德特(Jennifer Gaudet)的说法称,“我很担心到底黑客盗走了多少信息,他是不是知道了我住哪里,知道我什么时候出生的……我感到自己被侵犯了”。 金融机构成为网络黑客的首要目标 据《环球邮报》援引安永的一份研究报告,加强网络和数据安全已经成为各家银行在2018年的首要任务。该报告指出,运用人工智能和先进的分析技术将有助于抵御攻击,但面对日益复杂的各种袭击,“网络安全技能的短缺”仍对各家银行构成挑战。 《Digital Guardian》在2017年10月曾发布10大金融服务机构数据泄露事件排行,排名第一的事件发生在美国三大信用报告公司之一的Equifax,事件涉及近1.43亿美国客户以及40万英国客户,当时的事件导致该公司的首席执行官、首席战略官、首席信息官悉数离职,众多客户也对该公司提起诉讼。 2014年,摩根大通约7600万个家庭以及700万家小型企业的信息泄露事件排名第四,其中客户的姓名、电话号码、邮箱以及账户持有人的地址被泄露。尽管此次泄露不涉及相关财务信息,但这也意味着黑客们能够进入银行的系统,获悉银行正在使用的应用程序清单,这反过来又为他们提供了新的入口,因为每个应用程序都有自己的安全漏洞。 数据泄露日益成为每个行业的痛点,《每日经济新闻》记者注意到,根据身份盗窃资源中心和Generali全球援助出具的报告,全球的金融服务领域,从银行到信用社,从借贷中介到信托公司,近年来已经成为网络犯罪者的首要袭击目标。而造成这一现象的主要原因是金融行业所掌握的数据拥有巨大的价值,这着实让黑客们眼红不已。   稿源:每经网,封面源自网络;

“黑客”入侵快递公司后台盗近亿客户信息 13名嫌犯被抓

工作时间总能接到贷款买房电话,父母常被诈骗推销电话困扰……这些都与公民个人信息泄露有关。近日,江苏省淮安市警方历时1年,辗转湖北、上海、内蒙古等地,成功侦破一起公安部督办的“黑客”非法入侵快递公司后台窃取客户信息牟利案件,抓获犯罪嫌疑人13名,缴获非法获取的公民信息近1亿条。 2017年5月10日,淮安市公安局清江浦分局接到当地某快递公司报警,称其服务的一家从事工艺品销售的公司最近突然接到很多客户投诉,称他们自从在这家工艺品公司购买了产品之后,就接连接到其他工艺品公司的推销电话,客户怀疑他们的个人信息资料被这家工艺品公司泄露。 接报后,清江浦分局根据相关信息经初步研判发现,该公司在2017年3月至4月,有1万余组数据被外部人员非法获取。经查,民警还发现,不仅该快递公司的网站后台被非法入侵,当地其他多家快递公司也不同程度地出现后台被非法入侵、公民信息数据被非法获取的现象。 由于案情重大,2017年7月,公安部对此案挂牌督办。 “我们深挖后,发现这家快递公司有一组电脑后台IP地址有异常,调查后发现异常IP分别指向上海、广东佛山、湖北孝感三地。”淮安市公安局清江浦分局办案民警沙俊说。 得到线索后,专案组民警立即赶赴三地调查。经过排查走访,最终确定犯罪嫌疑人潜藏在湖北省孝感市。 “等我们找到最初锁定的地点时,发现只是一间普通民居,并没有发现可疑人员。”沙俊介绍,“我们就怀疑嫌疑人蹭了这家人的网进行不法活动。一般来说,蹭网也不会离的太远。” 经过5个昼夜的蹲守,民警发现同小区隔壁单元3楼一住户中有4名可疑男子。“他们家总是白天睡觉没动静,一到晚上通宵亮着灯。”沙俊说。 民警通过摸排,调查证实4名男子正是犯罪嫌疑人,遂于去年6月15日在当地警方的配合下,当场抓获杨某、胡某、陈某、熊某4人,并现场缴获蹭网器一套,公民信息数据近100G。 根据杨某等人的供述,警方顺藤摸瓜,赴河南、内蒙古、安徽等地又相继抓获9名犯罪嫌疑人,总计缴获公民信息数据超过300G,近1亿条。 “经过对这些数据核实,准确率达到90%以上。嫌疑人还对这些数据分门别类,根据年龄层次推销不同的产品。”沙俊说。 杨某等人交代,他们通过QQ群、微信等方式在网上兜售,买家主要是从事“三无”产品销售的电话或网络经销公司。“尤其是销售保健品的公司购买数据价格最高,一条有关老年人的姓名、手机号码等数据,无论新旧价格都在1元左右,这意味老年人更容易成为侵害对象。”办案民警说。 近日,经清江浦区人民法院审理,杨某、胡某、陈某因犯侵犯公民个人信息罪均被判处3年以上有期徒刑,并处罚金。   稿源:法制网,封面源自网络;