2022年十大金融数据泄露事件

©网络研究院

犯罪分子有许多从消费者那里窃取金钱和信息的手段，从直接欺骗消费者到从为他们保存信息的公司那里窃取他们的信息。

对于许多网络犯罪分子来说，获取大量有价值数据的最快方式是锁定金融机构。

网络安全公司Flashpoint在最近发布的数据中表示，在2022年，金融业经历了全球第二高的数据泄露次数，仅次于政府。

美国银行受到的冲击最大，其次是阿根廷、巴西和中国的金融机构。

据闪点数据显示，今年，全球被泄露的消费者记录数量超过了2.54亿条。

仅在美国，缅因州司法部长的数据表明，全国约有940万消费者受到金融公司数据泄露的影响。

2022年，至少有79家美国金融服务公司报告了影响1000名或更多消费者的数据泄露事件，最大的泄露事件影响了数百万消费者。

以下是今年影响金融服务公司的一些最大的数据泄露事件：

应收账款绩效管理：370 万客户

应收账款绩效管理(Receivables Performance Management)是一家位于华盛顿州林伍德的债务催收公司，提供应收账款管理服务，该公司在2021年遭遇了一次数据泄露。

根据缅因州司法部长的一份文件，该公司直到18个月后才发现。

该公司现在面临着关于此事的集体诉讼。该公司告诉缅因州司法部长，黑客获得了376万6573名消费者的社会安全号码，违规事件发生在2021年4月。

该公司表示，它在2022年10月2日首次通知消费者违规事件。

该公司在给消费者的通知中表示，他们的数据遭到破坏，该公司表示“已尽最大努力获得确认，这些信息不再由与此次事件相关的第三方掌握。”

然而，集体诉讼中的原告认为，通过违规获得的消费者身份可能会出现在黑市上，使他们面临身份被盗的重大风险。

大象保险服务:270万消费者

弗吉尼亚州亨利科的大象保险服务公司(Elephant Insurance Services)于5月份报告称，该公司遭遇了一次违规事件，影响了270多万名消费者。

在关于此事的一份声明中，大象表示，它“迅速采取措施保护其系统，调查这一事件，并确定哪些信息可能受到影响。”

该公司还表示，它“向联邦执法机构报告了这一事件，并通知了适当的州监管机构。” 

据大象保险公司称，这次泄露暴露了姓名和驾照号码，或其他身份证号码。

该公司表示，它在发现漏洞一个月后就通知了消费者。

湖景贷款服务:250万客户

美国第四大抵押贷款服务公司(Lakeview Loan Servicing)今年3月表示，去年遭受的一次违规事件影响了250多万名消费者，导致包括信用卡和借记卡号码在内的账号泄露。

该公司在谈到最新的入侵事件时表示：像许多其他组织一样，湖景在2021年经历了一次安全事件。

立即采取措施控制事件，通知执法部门，并由法医调查公司进行彻底调查。湖景城的运营没有被中断。

旗舰银行:150万客户

按照受影响的人数计算，今年迄今为止最大的银行数据泄露事件影响了Flagstar Bank，该银行目前因该事件面临多项集体诉讼。

该银行告诉缅因州司法部长，此次违规事件影响了超过150万名消费者，他们的姓名和社会安全号码在事件中暴露。

该银行在一份关于此次违规的声明中写道：对于那些受影响的人，我们没有证据表明他们的任何信息被滥用，尽管如此，出于谨慎，我们提供免费的信用监测服务。

波音员工信用联盟:34万名消费者

今年，另外两家金融机构遭受了数据泄露，影响了超过10万人，包括波音员工信用联盟。

6月中旬的违规事件影响了34万4752名消费者及其社保号码。

6月6日，BECU被告知，我们的第三方打印供应商遇到了网络安全事件，影响了他们为我们的会员提供的打印和通知服务，并涉及未经授权访问一些会员的某些数据，”该信用社告诉受影响的消费者。

当时，BECU立即采取措施，通过暂停与该供应商的服务来保护会员信息。

第一金融信用社:22万消费者

南加州第一金融信用合作社(First Financial Credit Union)从1月中旬开始的一次违规事件影响了22万9748名消费者及其驾照号码。

当我们意识到这一事件时，我们立即展开了对事件性质和范围的调查。

我们聘请了一家第三方信息技术取证公司来协助我们，帮助确保我们系统的安全性。

调查仍在进行中，需要一些时间才能完成。

现金快递:10万消费者

非银行贷款公司(Cash Express)在9月份向蒙大拿州司法部长报告说：一次数据泄露暴露了超过10万个人的敏感消费者信息。

根据该公司提交给州司法部长的文件，这些信息包括姓名、出生日期、社会保险号、财务信息和联系方式。

在给受影响个人的信中，Cash Express表示，在2月6日检测到公司网络上的异常活动后，它聘请了第三方数据安全公司进行调查。

调查发现，在1月29日至2月6日期间，一个未经授权的团体进入了该公司的部分电脑系统。

根据该公司向缅因州司法部长提交的文件，10万6521人受到此次违规事件的影响。

LendingTree: 7万名客户

今年夏天，LendingTree承认过去一年遭遇了两次数据泄露，但否认了对一次更大规模的泄露负有责任的指控，并否认自己“淡化”了这些事件。

在集体诉讼中指控该公司遭受了影响20万消费者的违规行为后，公司发言人表示，受影响的人数实际上不到7万。

Revolut:全球5万名客户

黑客在9月份访问了5万名Revolut客户的个人数据，随后很快就出现了一场模仿该公司的网络钓鱼活动，尽管该公司没有确认这些事件是否有关联。

正如最先报道的那样，立陶宛国家数据保护检查员在9月16日披露的关于此次入侵的信息中表示，被暴露的数据可能包括姓名、地址、电子邮件、邮政地址和电话号码。

Revolut告诉立陶宛检查员，黑客没有获得支付卡号。

该公司告诉客户，他们可以正常使用他们的账户，公司发言人表示：没有资金被访问或被盗，客户的钱是安全的一如既往。

南非环球联盟:全球500万消费者

在今年全球最大的数据泄露事件之一中，TransUnion South Africa在3月份表示，它遭受了一次入侵，后来它表示，这次入侵暴露了500万消费者的数据。

据威胁行动者称，是因为该公司用密码“password”保护了其一个系统。

该公司发布的调查结果显示，在相关威胁参与者N4ughtySecTU最初声称黑客窃取了5400万份记录后，有500万名消费者受到了影响。

TransUnion South Africa当时表示，它认为这5400万条记录实际上来自2017年的一起“与TransUnion无关”的事件。

但该公司没有说明是什么事件，也没有说明5400万条记录是否在最近的事件中被泄露。

原文始发于微信公众号（网络研究院）：2022年十大金融数据泄露事件