Truist Bank 确认数据泄露事件
关键要点
Truist Bank 确认其网络遭到入侵,部分客户数据曝光黑客在暗网售卖约 64000 名 Truist Bank 客户和员工的账户详细信息银行已提供身份保护服务以防止潜在的欺诈活动该事件与云服务提供商 Snowflake 的网络安全事件无关Truist Bank 最近确认其网络遭受了入侵,部分客户数据被泄露。这一消息源于安全研究人员在暗网上发现了盗取的账户信息的广告。根据安全研究公司 DarkTower 的研究员 James Hub 的推文,黑客声称拥有约 64000 名 Truist Bank 客户和员工的账户详情,包括客户姓名、完整账户信息和余额,以及公司的 IVR 转账系统的源代码。
Truist Bank 向 SC Media 发布的声明中承认损失了一些客户数据,但拒绝将此次事件与云 IT 服务提供商 Snowflake 近期的安全事件关联。该银行表示,相关的欺诈行为可以追溯到 2023 年的入侵事件。
“该事件与 Snowflake 无关,”一位公司发言人表示。“明确来说,我们没有发现任何证据表明在我们的公司发生了 Snowflake 事件。”
Truist Bank 希望澄清其数据泄露事件是与早些时候 Snowflake 网络漏洞的完全独立事件。根据 Snowflake 的说法,那次泄露事件只涉及攻击者获得了前员工的凭证,从而访问了生产环境。
最近,犯罪黑客一直在销售多个客户的账户详细信息,其中包括 Truist Bank。根据目前的信息,这些账户之所以被攻破,是因为攻击者成功破坏了客户的用户账户,而并非由于 Snowflake 网络的泄露及其数据库的曝光。
Snowflake 透露,受攻击的账户均未启用双重身份验证。
简而言之,许多 Snowflake 用户的账户被盗是因为用户未启用强身份验证选项。管理员被建议在可用时向云服务提供商请求启用双重身份验证。
海鸥加速器最新版2025与此同时,Truist Bank 客户被建议密切关注他们的账户活动,尽管目前似乎没有迫在眉睫的网络犯罪威胁。
“我们暂时没有发现因该事件引发的欺诈迹象,但出于谨慎考虑以及对客户的关心,”银行表示。“我们正在免费提供身份保护服务。”
