关键词

数据泄露

欧元区最大的银行之一桑坦德银行证实,未经授权的一方已经访问了包含客户和员工信息的数据库。

据称,桑坦德银行的数据泄露源于第三方提供商的数据库,仅限于该银行在其运营的特定地区的部分客户以及部分现任和前任员工。然而,据报道,该银行自身的运营和系统并未受到影响。

桑坦德银行是一家银行服务提供商,成立于 1857 年 3 月 21 日,总部位于西班牙马德里。该提供商的业务遍及欧洲、北美和南美。其服务包括全球支付服务、网上银行和数字资产。

桑坦德银行数据泄露导致客户和员工数据泄露
该银行 报告称,在意识到 数据泄露后,它立即采取了措施来遏制该事件,例如阻止受感染来源对其数据库的访问 ,以及建立 额外的欺诈预防机制来保护受影响的客户和受影响的各方。

经过调查,该银行确定泄露的信息来自第三方数据库,其中包括桑坦德银行智利、西班牙和乌拉圭地区客户的详细信息以及一些桑坦德银行现任和前任员工的数据。

尽管第三方数据库遭到破坏,但桑坦德银行市场和不同地区运营的企业的客户数据并未受到影响。
该银行对该事件表示歉意,并承认数据泄露引起的担忧,并采取行动直接通知受影响的客户和员工。安全团队还向监管机构和执法部门通报了事件细节,并表示银行将在调查期间继续与他们合作。

桑坦德银行向其客户保证,数据库中不包含任何交易数据,也不包含银行详细信息和密码等交易便利凭证。声明称,银行的运营和系统均未受到影响,客户可以继续进行安全的交易操作。

除了回应数据泄露的官方声明外,该银行还在其网站上提供了有关处理数据泄露的其他建议:

  • 桑坦德银行绝不会要求您提供代码、OTP 或密码。

  • 请务必验证您收到的信息并通过官方银行渠道与我们联系。

  • 如果您收到任何可疑消息、电子邮件或短信,请直接向您的银行报告或联系。

  • 切勿通过可疑电子邮件或未经请求的电子邮件的链接访问您的网上银行。

  • 切勿忽视桑坦德银行发出的与您的账户相关的安全通知或警报。

金融和银行业遭受数据泄露打击
桑坦德银行数据泄露事件等网络威胁或第三方数据库暴露的增加对金融和银行业的稳定性构成了严重担忧。国际货币基金组织上个月在一篇博客文章中指出,这些事件可能会削弱人们对金融体系的信心,扰乱关键服务,或对其他机构造成溢出效应。

今年三月,欧洲央行指示欧洲地区的银行针对网络攻击采取更强有力的措施。此前,该机构曾表示将在 2024 年对其至少109 家直接监管的银行进行弹性测试。

这些举措是对欧洲银行安全更广泛担忧的一部分。去年,由于 CL0P勒索软件组织利用 MOVEit 文件传输工具中的安全漏洞,德意志银行、德国商业银行和 ING Groep NV 的数据遭到泄露。

欧洲央行网站称,其银行监管机构依靠压力测试来收集信息并评估银行应对、响应网络攻击和从网络攻击中恢复的能力,而不仅仅是预防攻击的能力。

响应和恢复评估包括启动应急程序和应急计划以及恢复正常运营。该网站表示,这些测试结果将用于帮助监管机构识别弱点,并与银行对话进行讨论。

安全圈

网罗圈内热点 专注网络安全

实时资讯一手掌握!

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!