2024年6月13日,美国商业银行Truist确认其系统在2023年10月的一次网络攻击中被入侵,此前一名威胁行为者在黑客论坛上出售该公司的部分数据。
威胁行为者(名为Sp1d3r)声称正在出售据称包含65000名员工信息的被盗数据,售价为100万美元。虽然现在无法独立验证这些声明,但这些数据还据称包含银行交易的姓名、账户号码、余额和IVR资金转移源代码。
当被要求对威胁行为者的说法发表评论时,Truist Bank发言人说:2023年10月,我们经历了一次网络安全事件,但很快就得到了控制。我们与外部安全顾问合作,进行了彻底的调查,采取了额外的措施来保护我们的系统,我们定期与执法部门和外部网络安全专家合作,以帮助保护我们的系统和数据。根据对 2023年10月事件的持续调查的新信息,我们已通知了更多客户。目前,我们尚未发现任何迹象表明该事件存在欺诈行为。
总部位于北卡罗来纳州夏洛特市的Truist银行是在2019年12月SunTrust银行和BB&T(分行银行和信托公司)合并后成立的。现在,Truist已成为总资产达5350亿美元的前十大商业银行,提供广泛的服务,包括消费者和小企业银行业务、商业银行业务、企业和投资银行业务、保险、财富管理和支付。
原文始发于微信公众号(安全学习那些事儿):美国Truist银行数据泄露 被公开在黑客论坛出售
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论