来源:21世纪经济报道
原标题:黑客开价8.8枚比特币售卖1679万条“交行用户信息”,交行:不存在信息泄露!
2021年1月初,有黑客在暗网发布消息称,已经掌握交行1679万条用户信息,贩卖价格为8.8枚比特币,甚至还留下了部分数据样本,显示为部分交行用户的借记卡号、姓名、家庭住址、开户分支行等信息。
Hashflow在攻击事件中损失约60万美元,派盾称或为白帽黑客所为:6月15日消息,据派盾监测,去中心化交易平台Hashflow存在一个与批准相关的问题,并因此遭到攻击,不过这可能是一起白帽黑客行动。另据0xScope监测,盗窃合约的创建者在交易中留下了一条信息,在恢复使用前,请先撤销。你的资金不安全。
Hashflow随后发推表示,本次被盗事件的损失约为60万美元,所有受影响用户都能够取回全部资产,而Hashflow DEX没有受到影响,仍然保持正常运行。Hashflow发布了资产恢复指南,以便受影响用户恢复资产,并提醒他们必须先撤销批准才能收回资金。而没有受到影响但在去年5月3日前使用过Hashflow的用户,也需要尽快撤销已弃用合约的任何授权。[2023/6/15 21:38:30]
按照目前比特币的价格,黑客索要金额约为220万元人民币左右。
外媒:黑客正侵入AT&T电子邮件账户以窃取用户的加密资产:4月28日消息,未知黑客目前正在侵入部分拥有 AT&T 电子邮件地址的用户,利用该访问权限侵入受害者的加密货币交易平台账户并窃取其加密货币资产。
本月初,一位匿名消息人士声称,一群网络犯罪分子找到了一种方法,可以侵入任何拥有 att.net、sbcglobal.net、bellsouth.net 和其他 AT&T 电子邮件地址的人的电子邮件地址。根据线人的说法,黑客之所以能够做到这一点,是因为他们可以访问 AT&T 内部网络的一部分,从而可以为任何用户创建邮件密钥。邮件密钥是唯一的凭据,AT&T 电子邮件用户可以使用它来使用 Thunderbird 或 Outlook 等电子邮件应用程序登录他们的帐户,而无需使用密码。
通过目标的邮件密钥,黑客可以使用电子邮件应用程序登录目标帐户并开始重置受害者的 Coinbase 或 Gemini 帐户密码并转移资产。
AT&T 发言人 Jim Kimberly 表示,该公司确实发现了这一情况的存在,并已经对安全防护手段进行了相应的更新,同时主动要求用户对一些电子邮件账户进行密码重置。但该公司拒绝透露目前因此受损的用户数量。(techcrunch)[2023/4/28 14:33:03]
这样的“数据裸奔”现象引起了社会关注,在该消息在互联网传播的同时,交通银行1月11日下午在官微发布声明称,经系统核查比对,确认所谓交行客户信息与该行真实客户信息不符。
Filecoin将开展为期30天的“虚拟黑客马拉松”:6月18日消息,据Filecoin官方发布,在宣布SpaceRace(Filecoin矿工的全球竞赛)之后,Filecoin将于7月6日至8月6日开设为期30天的“虚拟黑客马拉松”。
据介绍,HackFS旨在为分散式网络奠定基础。开发人员将构建dapp、游戏开发工具,DeFi集成以及其他利用分散存储的技巧。HackFS将由ETHGlobal和Protocol Labs承办,并包含所有黑客马拉松的主要内容:研讨会,指导,演讲,AMA和奖品。[2020/6/18]
交行称,不存在黑客入侵,不存在客户信息泄漏。该行已就相关违法行为向部门报案,依法追究损害该行商誉行为的法律责任。
交行表示,始终高度重视数据安全保护工作,通过部署多层次网络安全纵深防御措施,切实保障客户信息安全。将积极配合相关部门严厉打击伪造贩卖公民信息、恶意造谣扰乱金融秩序的不法行为。
这已经不是第一次黑客“盗卖”银行客户信息。
2020年4月,疑似国内多家银行等金融机构的数百万条客户数据在境外黑客论坛RAIDFORUMS上被出售,其中包括客户手机号、姓名、身份证号和联系地址等信息。
例如,上述论坛上一位用户出售农业银行的客户信息,信息量超90万条,初次报价为3999美元,第二次发布时贩卖价格为2500美元;上述论坛上另一位用户出售的信息则涉及多家机构,包括80万余条上海银行用户信息、40万余条兴业银行信用卡用户信息、10万条浦发银行用户数据,以及招商银行数据等。
其中,浦发银行、上海银行的数据大多涉及客户手机号、姓名、性别、身份证号、联系地址等。
相关银行和金融机构均就此事给出了官方回应:经核查网传所述客户信息,与所在机构客户真实信息要素并不匹配。不排除是拼凑、伪造、出售所谓的客户信息。农业银行还回应称,目前已向监管部门报告有关情况,并准备向机关报案。
而在此前,银保监会发布的《银行业金融机构数据治理指引》也特别提到,银行业金融机构采集、应用数据涉及到个人信息的,应遵循国家个人信息保护法律法规要求,符合与个人信息安全相关的国家标准。
2018年11月,央行曾披露了一起银行泄露个人信息案例,池州九华农村商业银行因泄露个人信用报告信息和违规操作,被罚款22万元,负有直接责任的高管被罚款2万元。
2019年8月,中信银行因为“未向监管部门报告重要信息系统运营中断事件”和“信息系统控制存在较大安全漏洞,未做到有效的安全控制”,被央行处以2223.7万元罚款。此外,一些银行业机构违规泄露客户信息的员工,不仅遭终身禁业,还受到了法律的惩罚。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。