普华永道踩坑MOVEit漏洞,泄露银行8万名储户的信息

安全
由于供应商普华永道使用的MOVEit软件存在安全漏洞,导致银行82217名储户的个人信息被泄露。

8月14日,波多黎各自治区最大的银行——人民银行向缅因州司法部长提交了一份客户信息泄露报告。该报告指出,由于供应商普华永道使用的MOVEit软件存在安全漏洞,导致银行82217名储户的个人信息被泄露。

目前,波多黎各人民银行已经陆续通知了数千名银行用户,向其告知数据泄露的安全风险,并表示普华永道会计师事务所一直为银行提供相应的审计服务,双方已经连续合作超过二十年。

由于其工作性质和要求,使得该银行必须要和普华永道贡献客户信息,以便后者可以完成财务报表方面的独立审计工作,从而造成了此次客户数据泄露事件。

MoveIt作为软件公司Progress Software旗下一款产品,是被多国企业和政府客户广泛使用的文件共享工具。由于其产品本身存在漏洞,被俄罗斯勒索软件组织 Clop发现并进行攻击,引发多个企业出现数据泄露的危机。

自从6月初爆发以来,Clop 勒索软件团伙已经利用这个漏洞渗透和利用了100多个组织,其中包括施耐德和西门子这样的实体能源巨头,也有提供行业并购数据服务的虚拟数据室服务商 。

此外,德勤(Deloitte)、安永(EY)、高盛(Goldman Sachs)、杰富瑞(Jefferies)、摩根大通(JPMorgan)、毕马威(KPMG)和瑞银(UBS)等多家金融巨头,此外,杰克逊国家银行、美国联邦地方在内的政府机构也没有幸免。

报告指出,波多黎各人民银行泄露的个人信息包括姓名、社会安全号码、抵押贷款号码以及其他抵押相关字段等。在发现漏洞后,普华永道表示已经及时停止使用该软件,并在企业内部开展相关安全调查。

报告最后部分指出,银行将会为存在数据泄露风险的客户免费提供两年的 Equifax安全风险监控服务,同时分享了几种可有效缓解数据泄露带来安全威胁的方法。

参考来源:https://cybernews.com/news/pwc-breach-hits-banco-popular/

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2019-05-15 10:10:02

网络安全数据技术

2021-10-08 11:46:11

Neiman Marc信息泄露漏洞

2021-04-15 07:35:23

黑客Clubhouse数据泄露

2021-02-07 10:15:25

数据泄露约会网站MeetMindful

2022-09-07 11:03:07

ZuckFacebook

2016-03-11 19:01:15

2021-04-13 10:25:04

数据泄露Clubhouse信息安全

2021-03-25 15:33:25

数据安全信息数据库

2021-10-13 10:57:29

数据泄露勒索软件信息安全

2016-08-08 15:55:58

戴尔

2021-11-22 15:07:33

信息泄露数据泄露网络安全

2021-05-24 14:34:16

信息泄露黑客数据安全

2022-12-29 13:25:27

2023-12-19 23:06:51

2024-08-21 13:34:38

2022-04-18 11:46:44

银行系统SSRF漏洞信息泄露

2013-12-10 10:37:55

服务器漏洞摩根大通服务器

2021-09-26 05:31:52

数据泄露房地产信息安全

2015-03-14 10:30:58

谷歌漏洞信息泄露

2018-11-04 11:33:37

Safari信息泄露漏洞
点赞
收藏

51CTO技术栈公众号