受 MOVEit Transfer漏洞影响，德意志银行确认其供应商泄露客户数据

2023年7月11日，据报道德意志银行(Deutsche Bank AG)向BleepingComputer 证实，其一家服务供应商泄露客户数据，并且这可能是一次受 MOVEit Transfer漏洞影响的数据泄露事件。

一位发言人告诉 BleepingComputer：“我们已接到通知，我们的一家外部服务提供商发生了安全事件，该提供商在德国运营我们的帐户切换服务。”声明中写道：“除了我们的服务提供商之外，我们了解到40多个国家的100多家公司可能受到影响。”并暗示该事件与Clop勒索软件的MOVEit攻击浪潮有关。

“德意志银行的系统在任何时候都没有受到我们服务提供商发生的事件的影响，”这家银行业巨头保证道。这家德国公立银行是全球最大的银行之一，总资产达1.5万亿美元，年净利润达63亿美元，该银行表示，该事件影响了2016年、2017年、2018年、2020年使用其账户转换服务的德国客户。

该银行表示，由于安全事件，仅暴露了有限数量的个人数据。受影响的客户数量尚未确定，但德意志银行表示，他们都已被告知直接影响以及应针对暴露的数据采取哪些预防措施。同时，该行正在调查数据泄露的原因，并采取有针对性的行动，完善数据安全防范措施，避免未来类似事件影响客户。

德意志银行表示，网络犯罪分子无法使用暴露的数据访问账户，但他们可能会尝试发起未经授权的直接借记。为了应对这一风险，该银行已将未经授权的直接借记退回期限延长至13个月，以便客户有充足的时间来识别、报告和接收未经授权交易的报销。

据德国媒体报道，德意志银行使用的未具名服务提供商的安全事件也影响了其他主要银行和金融服务提供商，包括德国商业银行、邮政银行、Comdirect和ING。

【安全圈】AO3 遭 DDoS 攻击，黑客称：支付30万美元就能放过该网站

【安全圈】疑似俄罗斯黑客利用二手宝马广告，引诱西方驻乌克兰外交官点击恶意链接

【安全圈】Ghostscript开源PDF库中发现关键漏洞，需用户尽快更新

【安全圈】又出现新的勒索软件玩家：8Base，主要针对中小型企业

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！