2022年十大金融数据泄露事件

admin 2022年12月28日15:11:52安全新闻评论25 views2697字阅读8分59秒阅读模式

2022年十大金融数据泄露事件

©网络研究院

犯罪分子有许多从消费者那里窃取金钱和信息的手段,从直接欺骗消费者到从为他们保存信息的公司那里窃取他们的信息。

对于许多网络犯罪分子来说,获取大量有价值数据的最快方式是锁定金融机构。

网络安全公司Flashpoint在最近发布的数据中表示,在2022年,金融业经历了全球第二高的数据泄露次数,仅次于政府。

美国银行受到的冲击最大,其次是阿根廷、巴西和中国的金融机构。

据闪点数据显示,今年,全球被泄露的消费者记录数量超过了2.54亿条。

仅在美国,缅因州司法部长的数据表明,全国约有940万消费者受到金融公司数据泄露的影响。

2022年,至少有79家美国金融服务公司报告了影响1000名或更多消费者的数据泄露事件,最大的泄露事件影响了数百万消费者。

以下是今年影响金融服务公司的一些最大的数据泄露事件:

应收账款绩效管理:370 万客户


2022年十大金融数据泄露事件


应收账款绩效管理(Receivables Performance Management)是一家位于华盛顿州林伍德的债务催收公司,提供应收账款管理服务,该公司在2021年遭遇了一次数据泄露。


根据缅因州司法部长的一份文件,该公司直到18个月后才发现。


该公司现在面临着关于此事的集体诉讼。该公司告诉缅因州司法部长,黑客获得了376万6573名消费者的社会安全号码,违规事件发生在2021年4月。


该公司表示,它在2022年10月2日首次通知消费者违规事件。


该公司在给消费者的通知中表示,他们的数据遭到破坏,该公司表示“已尽最大努力获得确认,这些信息不再由与此次事件相关的第三方掌握。”


然而,集体诉讼中的原告认为,通过违规获得的消费者身份可能会出现在黑市上,使他们面临身份被盗的重大风险。


大象保险服务:270万消费者


2022年十大金融数据泄露事件


弗吉尼亚州亨利科的大象保险服务公司(Elephant Insurance Services)于5月份报告称,该公司遭遇了一次违规事件,影响了270多万名消费者。


在关于此事的一份声明中,大象表示,它“迅速采取措施保护其系统,调查这一事件,并确定哪些信息可能受到影响。”


该公司还表示,它“向联邦执法机构报告了这一事件,并通知了适当的州监管机构。” 


据大象保险公司称,这次泄露暴露了姓名和驾照号码,或其他身份证号码。


该公司表示,它在发现漏洞一个月后就通知了消费者。


湖景贷款服务:250万客户


2022年十大金融数据泄露事件


美国第四大抵押贷款服务公司(Lakeview Loan Servicing)今年3月表示,去年遭受的一次违规事件影响了250多万名消费者,导致包括信用卡和借记卡号码在内的账号泄露。


该公司在谈到最新的入侵事件时表示:像许多其他组织一样,湖景在2021年经历了一次安全事件。


立即采取措施控制事件,通知执法部门,并由法医调查公司进行彻底调查。湖景城的运营没有被中断。


旗舰银行:150万客户


2022年十大金融数据泄露事件


按照受影响的人数计算,今年迄今为止最大的银行数据泄露事件影响了Flagstar Bank,该银行目前因该事件面临多项集体诉讼。


该银行告诉缅因州司法部长,此次违规事件影响了超过150万名消费者,他们的姓名和社会安全号码在事件中暴露。


该银行在一份关于此次违规的声明中写道:对于那些受影响的人,我们没有证据表明他们的任何信息被滥用,尽管如此,出于谨慎,我们提供免费的信用监测服务。


波音员工信用联盟:34万名消费者


2022年十大金融数据泄露事件


今年,另外两家金融机构遭受了数据泄露,影响了超过10万人,包括波音员工信用联盟。


6月中旬的违规事件影响了34万4752名消费者及其社保号码。


6月6日,BECU被告知,我们的第三方打印供应商遇到了网络安全事件,影响了他们为我们的会员提供的打印和通知服务,并涉及未经授权访问一些会员的某些数据,”该信用社告诉受影响的消费者。


当时,BECU立即采取措施,通过暂停与该供应商的服务来保护会员信息。


第一金融信用社:22万消费者


2022年十大金融数据泄露事件


南加州第一金融信用合作社(First Financial Credit Union)从1月中旬开始的一次违规事件影响了22万9748名消费者及其驾照号码。


当我们意识到这一事件时,我们立即展开了对事件性质和范围的调查。


我们聘请了一家第三方信息技术取证公司来协助我们,帮助确保我们系统的安全性。


调查仍在进行中,需要一些时间才能完成。


现金快递:10万消费者


2022年十大金融数据泄露事件


非银行贷款公司(Cash Express)在9月份向蒙大拿州司法部长报告说:一次数据泄露暴露了超过10万个人的敏感消费者信息。


根据该公司提交给州司法部长的文件,这些信息包括姓名、出生日期、社会保险号、财务信息和联系方式。


在给受影响个人的信中,Cash Express表示,在2月6日检测到公司网络上的异常活动后,它聘请了第三方数据安全公司进行调查。


调查发现,在1月29日至2月6日期间,一个未经授权的团体进入了该公司的部分电脑系统。


根据该公司向缅因州司法部长提交的文件,10万6521人受到此次违规事件的影响。


LendingTree: 7万名客户


2022年十大金融数据泄露事件


今年夏天,LendingTree承认过去一年遭遇了两次数据泄露,但否认了对一次更大规模的泄露负有责任的指控,并否认自己“淡化”了这些事件。


在集体诉讼中指控该公司遭受了影响20万消费者的违规行为后,公司发言人表示,受影响的人数实际上不到7万。


Revolut:全球5万名客户


2022年十大金融数据泄露事件


黑客在9月份访问了5万名Revolut客户的个人数据,随后很快就出现了一场模仿该公司的网络钓鱼活动,尽管该公司没有确认这些事件是否有关联。


正如最先报道的那样,立陶宛国家数据保护检查员在9月16日披露的关于此次入侵的信息中表示,被暴露的数据可能包括姓名、地址、电子邮件、邮政地址和电话号码。


Revolut告诉立陶宛检查员,黑客没有获得支付卡号。


该公司告诉客户,他们可以正常使用他们的账户,公司发言人表示:没有资金被访问或被盗,客户的钱是安全的一如既往。


南非环球联盟:全球500万消费者


2022年十大金融数据泄露事件


在今年全球最大的数据泄露事件之一中,TransUnion South Africa在3月份表示,它遭受了一次入侵,后来它表示,这次入侵暴露了500万消费者的数据。


据威胁行动者称,是因为该公司用密码“password”保护了其一个系统。


该公司发布的调查结果显示,在相关威胁参与者N4ughtySecTU最初声称黑客窃取了5400万份记录后,有500万名消费者受到了影响。


TransUnion South Africa当时表示,它认为这5400万条记录实际上来自2017年的一起“与TransUnion无关”的事件。


但该公司没有说明是什么事件,也没有说明5400万条记录是否在最近的事件中被泄露。

原文始发于微信公众号(网络研究院):2022年十大金融数据泄露事件

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年12月28日15:11:52
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  2022年十大金融数据泄露事件 https://cn-sec.com/archives/1482209.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: