SSL 证书
数字证书
安全运维
域名
企业服务
SSL 证书
数字证书
安全运维
域名
企业服务
博客 > 丰田金融数据泄露被勒索800万美元,金融服务业如何保护数据安全?
浏览量:1802次评论:0次
作者:manda时间:2023-12-13 11:46:00
近日,丰田金融服务公司(Toyota Financial Services,TFS)披露了一起数据泄露事件,攻击者获取了客户的敏感信息和财务数据。美杜莎勒索软件组织声称对此次攻击负责,要求支付 800 万美元才能删除从该公司窃取的数据,并威胁说如果公司不支付赎金,就会泄露被盗数据。
泄露数据包含姓名、地址、IBAN账号等
德国网站 Heise 获得了丰田公司发给德国客户的数据泄露通知。该公司告诉他们,攻击者获取了对应用户的全名、居住地址、合同信息、租赁-购买详情和 IBAN(国际银行账号)等。
美杜莎勒索软件组织勒索800万美元
美杜莎勒索软件组织声称对此次攻击负责,并威胁说如果公司不支付赎金,就会泄露被盗数据。该勒索软件团伙最初要求支付 800 万美元才能删除据称从该公司窃取的数据,他们还提供了延长最后期限的选项,每天额外支付 1 万美元。
美杜莎勒索软件组织还随即公布了一份被盗数据样本作为黑客攻击的证据。泄露的样本数据包括财务文件、发票、散列账户密码、护照扫描等。这些文件都是德文,这表明它们是从位于德国的公司系统中窃取的。
据著名网络安全专家凯文-博蒙特(Kevin Beaumont)猜测,美杜莎勒索软件组织很有可能利用了Citrix Bleed 的漏洞,进入了该公司的网络,从而导致本次数据泄露的发生。
金融服务业数据泄露事件
值得一提的是,金融服务业的数据泄露事件不止丰田金融一家。
大量的数据泄露事件不仅反映了金融服务业存在网络安全、数据安全等风险,还暴露出金融服务业数据安全保护措施的薄弱性。
金融服务业如何保护数据安全?
作为金融行业的支柱,保护客户的敏感信息和保障数据安全已经成为各金融机构的重中之重,依据《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》《银行保险机构数据安全办法》等相关法律法规,锐成信息建议金融服务机构应规范数据处理行为,完善数据安全防护措施,比如:
旨在通过以上措施,建立起相关的网络安全或数据安全的配套防护措施和防范管理体系,确保金融服务业客户数据的机密性、完整性和可用性,从而保护数据安全、网络安全。
资料参考来源:securityaffairs,《关于加强第三方合作中网络和数据安全管理的通知》
相关文章推荐
2025-01-17 13:56:38
2025-01-16 15:17:24
2025-01-16 11:05:58
2025-01-15 15:54:47
2025-01-08 14:51:55
热门工具
标签选择
阅读排行
官方咨询热线:400-002-9968
官方邮箱:business@racent.com
地址:上海市普陀区真南路1199弄智创Top8号楼602A单元
商务合作:business@racent.com
投诉意见:media@racent.com
代理域名注册服务机构:西部数码 | 国外域名合作:TUCOWS
我的评论
还未登录?点击登录