瑞士信贷数据泄露 19,000 名员工信息
威胁者声称泄露了投保人的姓名、电子邮件、出生日期和详细信息。
据报道,全球投资银行和金融服务公司瑞士信贷遭受了网络攻击。据报道,瑞士信贷的数据泄露是由一名化名为“888”的威胁行为者(TA)在数据黑客网站BreachForums上策划的。
这名黑客声称从该银行获得了高度敏感的数据,并将其发布在暗网市场上。据威胁行为者称,数据泄露涉及该银行约19,000名印度员工的个人信息。
瑞士信贷数据泄露详情
瑞士信贷成立于1856年,年收入约为152.1亿美元。它是私人银行和资产管理领域的领先机构之一,在投资银行业务方面拥有广泛的专业知识。
2024年6月25日,该威胁行为者声称对该银行发动了网络攻击,并泄露了19000名用户的详细信息。
据报道,泄露的数据包括员工姓名、6623唯一电子邮件地址、员工代码、出生日期、性别、保单名称、关系、雇佣日期、生效日期、状态和实体。
为了证实这一说法,威胁行为者888提供了一个数据泄露样本,其中包括瑞士信贷印度公司员工的详细信息。
然而,TA没有提供数据销售的具体价格,并要求潜在买家提供一个数字。黑客们评论说,他们只接受加密货币作为支付方式。更具体地说,黑客愿意使用门罗币(XMR)进行支付,这是一种以隐私和匿名属性而闻名的数字货币。这种支付方式通常用于非法交易,以逃避检测。
尽管攻击者提出了各种要求,但经过仔细检查,发现该银行网站目前运行正常,没有任何安全漏洞的迹象。《网络快报》已联系该银行核实所谓的网络攻击。截至目前,尚未收到官方声明或回应,因此这些说法尚未得到证实。
这不是瑞信第一次遭遇数据泄露
这不是瑞信第一次卷入安全漏洞。据《经济时报》报道,在2023年,该银行警告员工,一名前员工窃取了他们的个人数据,包括工资和奖金。这些信息包括2013年至2015年的工资和“可变薪酬”。
彭博社的另一份报告称,2023年的数据泄露影响了瑞士信贷的许多前客户,总账户价值高达1000亿美元。
瑞士信贷黑客最近瞄准大型跨国公司
在数据泄露事件中发现的敏感信息可能被滥用,包括客户姓名、出生日期和关系,这引起了许多担忧。考虑到威胁行为者的历史,瑞士信贷应该调查数据泄露索赔。
本月初,TA 888声称窃取了埃森哲32000多名现任和前任员工的数据。但该公司否认了这一说法,并表示黑客发布的数据集只包含三名员工的姓名和电子邮件地址。
该黑客还声称对泄露喜力在多个国家的8174名员工的信息负责。
此前,888还声称对跨国石油和天然气公司壳牌发动了攻击。TA发布了澳大利亚客户个人信息共享的样本信息。
声明:本平台收集的部分公开数据来源于互联网。转载的目的是为了传递更多信息并在网上分享,不代表本平台同意其观点并对其真实性负责,也不构成其他建议。如果您发现平台上的作品侵犯了您的知识产权,请与我们联系,我们将及时修改或删除。