关于我们

质量为本、客户为根、勇于拼搏、务实创新

< 返回新闻公共列表

境外黑客论坛集中曝光疑似国内金融行业数据泄露事件分析

发布时间:2020-04-13 10:58:21

    今天,疑似境外黑客论坛贩卖国内银行用户数据的消息在国内安全圈传开,涉及十余家银行、保险和证券企业。事情的真相到底是什么?

    今日,微步在线监测发现,境外黑客论坛Raidforums出现两个贩卖国内银行用户信息的贴文。

    微步在线外部威胁监控系统于2019年12月起,便已发现涉及上海地区部分银行数据信息出现在暗网中文论坛。微步在线已经于2019年12月第一时间通知相关金融企业客户,并已于今日上午再次向相关金融企业客户预警。建议相关企业对黑客公布数据进行排查核实,并参考【行动建议】进行处置。


    事件详情

    今日,微步在线监测发现境外黑客论坛Raidforums用户togoodforthisshit和s868858分别发布出售国内银行数据信息的贴文,共涉及国内多家银行,相关贴文如下所示:


    通过微步在线外部威胁监控系统排查发现,togoodforthisshit发布的数据自2019年12月以来,已在多个暗网中文论坛公开售卖,且其中部分数据属于卖家伪造,判断属于对历史数据的倒卖行为。

    

    s868858则仅在该论坛发布一个贴文,自称数据称截至2020年4月1日,目前未能核实数据的真实性。


    行动建议

    建议相关企业通过核实数据排查泄露数据真实性,并采取相应的安全措施。


/template/Home/Zkeys/PC/Static