德意志銀行證實,由於一起 MOVEit 攻擊引發的數據外洩事件,部分客戶的數據可能面臨風險。
該銀行的一位發言人告訴 BleepingComputer:「我們收到了一家外部服務提供商的安全事件通知,該提供商在德國負責運營我們的賬戶轉換服務。」由於聲明指出,其他 100 多家公司在 40 個國家也受到了影響,許多人推測該事件與近幾週困擾 MOVEit 客戶的攻擊有關。
儘管近期 MOVEit 相關的安全漏洞屢見報導,但許多長期以來與德意志銀行合作的客戶可能受到了影響。在 2016 年、2017 年、2018 年和 2020 年使用其賬戶轉換服務的客戶可能有部分數據被曝光。
德意志銀行承諾已相應地通知受影響的客戶(通過 BleepingComputer),並將未經授權的直接扣款退回期限延長至 13 個月,這將給他們足夠的時間來識別欺詐活動。
該銀行的舉措暗示至少部分付款訊息已被洩露。客戶還可以考慮使用身份盜竊保護措施進一步增強預防措施。
目前尚未確定受影響客戶數量的具體訊息,德意志銀行尚未回應 TechRadar Pro 的評論請求。
雖然尚未確定此安全事件是否與 Clop 勒索軟件幫派進行的 MOVEit 攻擊有關,但影響範圍非常廣泛。其他銀行機構、酒店連鎖店甚至政府機構也捲入了此次行動。
網絡安全專家呼籲加強相關措施,強調大型機構(如銀行和政府)不應該使用第三方服務來共享包含大量個人身份訊息的數據。
