来源:21世纪经济报道
原标题:黑客开价8.8枚比特币售卖1679万条“交行用户信息”,交行:不存在信息泄露!
2021年1月初,有黑客在暗网发布消息称,已经掌握交行1679万条用户信息,贩卖价格为8.8枚比特币,甚至还留下了部分数据样本,显示为部分交行用户的借记卡号、姓名、家庭住址、开户分支行等信息。
Uranium Finance黑客地址目前持有价值约2500万美元的加密货币:金色财经报道,据派盾监测,Uranium Finance黑客地址将50万枚BUSD兑换为272.2枚ETH,目前持有价值约2500万美元的加密货币,包括1750万枚BUSD 、2.22万枚WBNB和272枚ETH,此前2021年4月消息,BSC生态Uranium Finance出现漏洞导致5000万美元资金被盗。[2023/5/15 15:03:34]
按照目前比特币的价格,黑客索要金额约为220万元人民币左右。
声音 | PeckShield: EOS竞猜游戏LuckBet遭黑客攻击:今天09:36-09:50,PeckShield安全盾风控平台DAppShield监测到黑客向EOS竞猜类游戏LuckBet发起连续攻击并已经获益。PeckShield安全人员正持续跟进并做攻击后续分析,敬请广大DApp开发者警惕安全风险。[2019/1/16]
这样的“数据裸奔”现象引起了社会关注,在该消息在互联网传播的同时,交通银行1月11日下午在官微发布声明称,经系统核查比对,确认所谓交行客户信息与该行真实客户信息不符。
洛杉矶时报网站已被黑客植入挖矿脚本 访客已协助挖矿近两周:据报道,洛杉矶时报网站的某网页中被黑客植入了挖掘代码,自2月9日至今,黑客利用访问者的网页浏览器和个人电脑进行了秘密挖矿,除非访问者安装了防病软件或者广告拦截器,来防止这些脚本加载。现在最好的办法是避免访问该网页以及洛杉矶时报网站的其他网页直至问题解决。被植入挖矿脚本的网页地址为:homicide.latimes.com。[2018/2/22]
交行称,不存在黑客入侵,不存在客户信息泄漏。该行已就相关违法行为向部门报案,依法追究损害该行商誉行为的法律责任。
交行表示,始终高度重视数据安全保护工作,通过部署多层次网络安全纵深防御措施,切实保障客户信息安全。将积极配合相关部门严厉打击伪造贩卖公民信息、恶意造谣扰乱金融秩序的不法行为。
这已经不是第一次黑客“盗卖”银行客户信息。
2020年4月,疑似国内多家银行等金融机构的数百万条客户数据在境外黑客论坛RAIDFORUMS上被出售,其中包括客户手机号、姓名、身份证号和联系地址等信息。
例如,上述论坛上一位用户出售农业银行的客户信息,信息量超90万条,初次报价为3999美元,第二次发布时贩卖价格为2500美元;上述论坛上另一位用户出售的信息则涉及多家机构,包括80万余条上海银行用户信息、40万余条兴业银行信用卡用户信息、10万条浦发银行用户数据,以及招商银行数据等。
其中,浦发银行、上海银行的数据大多涉及客户手机号、姓名、性别、身份证号、联系地址等。
相关银行和金融机构均就此事给出了官方回应:经核查网传所述客户信息,与所在机构客户真实信息要素并不匹配。不排除是拼凑、伪造、出售所谓的客户信息。农业银行还回应称,目前已向监管部门报告有关情况,并准备向机关报案。
而在此前,银保监会发布的《银行业金融机构数据治理指引》也特别提到,银行业金融机构采集、应用数据涉及到个人信息的,应遵循国家个人信息保护法律法规要求,符合与个人信息安全相关的国家标准。
2018年11月,央行曾披露了一起银行泄露个人信息案例,池州九华农村商业银行因泄露个人信用报告信息和违规操作,被罚款22万元,负有直接责任的高管被罚款2万元。
2019年8月,中信银行因为“未向监管部门报告重要信息系统运营中断事件”和“信息系统控制存在较大安全漏洞,未做到有效的安全控制”,被央行处以2223.7万元罚款。此外,一些银行业机构违规泄露客户信息的员工,不仅遭终身禁业,还受到了法律的惩罚。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。