普华永道踩坑,泄露银行8万名储户的信息
2023-8-16 19:2:40 Author: FreeBuf(查看原文) 阅读量:25 收藏

8月14日,波多黎各自治区最大的银行——人民银行向缅因州司法部长提交了一份客户信息泄露报告。该报告指出,由于供应商普华永道使用的MOVEit软件存在安全漏洞,导致银行82217名储户的个人信息被泄露。
目前,波多黎各人民银行已经陆续通知了数千名银行用户,向其告知数据泄露的安全风险,并表示普华永道会计师事务所一直为银行提供相应的审计服务,双方已经连续合作超过二十年。
由于其工作性质和要求,使得该银行必须要和普华永道共享客户信息,以便后者可以完成财务报表方面的独立审计工作,从而造成了此次客户数据泄露事件。
MOVEit作为软件公司Progress Software旗下一款产品,是被多国企业和政府客户广泛使用的文件共享工具。由于其产品本身存在漏洞,被俄罗斯勒索软件组织 Clop发现并进行攻击,引发多个企业出现数据泄露的危机。
自从6月初爆发以来,Clop 勒索软件团伙已经利用这个漏洞渗透和利用了100多个组织,其中包括施耐德和西门子这样的实体能源巨头,也有提供行业并购数据服务的虚拟数据室服务商 。
此外,德勤(Deloitte)、安永(EY)、高盛(Goldman Sachs)、杰富瑞(Jefferies)、摩根大通(JPMorgan)、毕马威(KPMG)和瑞银(UBS)等多家金融巨头,此外,杰克逊国家银行、美国联邦地方在内的政府机构也没有幸免。
报告指出,波多黎各人民银行泄露的个人信息包括姓名、社会安全号码、抵押贷款号码以及其他抵押相关字段等。在发现漏洞后,普华永道表示已经及时停止使用该软件,并在企业内部开展相关安全调查。
报告最后部分指出,银行将会为存在数据泄露风险的客户免费提供两年的 Equifax安全风险监控服务,同时分享了几种可有效缓解数据泄露带来安全威胁的方法。

FreeBuf粉丝交流群招新啦!

在这里,拓宽网安边界

甲方安全建设干货;

乙方最新技术理念;

全球最新的网络安全资讯;

群内不定期开启各种抽奖活动;

FreeBuf盲盒、大象公仔......

扫码添加小蜜蜂微信回复“加群”,申请加入群聊

https://cybernews.com/news/pwc-breach-hits-banco-popular/


文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651236033&idx=2&sn=34e8013c9b88576360bf3d47a45a8bbd&chksm=bd1d344a8a6abd5c6c8375250e688f386afeb258378bd5aa8dc092672f4dd63a2d1527131d29&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh