Truist Bank 最近确认其网络遭受了入侵,部分客户数据被泄露。这一消息源于安全研究人员在暗网上发现了盗取的账户信息的广告。根据安全研究公司 DarkTower 的研究员 James Hub 的推文,黑客声称拥有约 64000 名 Truist Bank 客户和员工的账户详情,包括客户姓名、完整账户信息和余额,以及公司的 IVR 转账系统的源代码。
Truist Bank 向 SC Media 发布的声明中承认损失了一些客户数据,但拒绝将此次事件与云 IT 服务提供商 Snowflake 近期的安全事件关联。该银行表示,相关的欺诈行为可以追溯到 2023 年的入侵事件。
“该事件与 Snowflake 无关,”一位公司发言人表示。“明确来说,我们没有发现任何证据表明在我们的公司发生了 Snowflake 事件。”
Truist Bank 希望澄清其数据泄露事件是与早些时候 Snowflake 网络漏洞的完全独立事件。根据 Snowflake 的说法,那次泄露事件只涉及攻击者获得了前员工的凭证,从而访问了生产环境。
最近,犯罪黑客一直在销售多个客户的账户详细信息,其中包括 Truist Bank。根据目前的信息,这些账户之所以被攻破,是因为攻击者成功破坏了客户的用户账户,而并非由于 Snowflake 网络的泄露及其数据库的曝光。
Snowflake 透露,受攻击的账户均未启用双重身份验证。
快喵加速器的下载简而言之,许多 Snowflake 用户的账户被盗是因为用户未启用强身份验证选项。管理员被建议在可用时向云服务提供商请求启用双重身份验证。
与此同时,Truist Bank 客户被建议密切关注他们的账户活动,尽管目前似乎没有迫在眉睫的网络犯罪威胁。
“我们暂时没有发现因该事件引发的欺诈迹象,但出于谨慎考虑以及对客户的关心,”银行表示。“我们正在免费提供身份保护服务。”
