数字银行客户数据突破第三方
零售商季风奇怪的是通过脉冲连接服务器曝光数据
美国国防部要求时间重新评估AWS和Microsoft Jedi出价
邮局高管在地平线上使用了“奇怪的掠夺性资本主义”
SoftIron旨在数据过于商品储存的数据
英国政府的目标是支持技术的边境
法院休会听证着美国延误提供新起诉书的宣传引渡
牛津大学踏上了AWS的云推动的AI研究推动
SAP用行业云锐化垂直的焦点
大多数安全专业人士厌倦了警戒疲劳
安全面试:可以从狡猾的恐慌到网络英雄吗?
报告称网络安全需要更多女性榜样
Neuroziverse人才的投资是安全的双赢
诺基亚用5G和边缘能力传播翼IOT
英国政府寻求创新来解决空间碎片
橙色批发首先向法国推出ESIM
谷歌提交给保护开源项目
iOS零日离开iPhone用户危险地暴露
Citrix Research仅需三分之一的企业测量员工计算排放量
三星,AWS声称世界上第一个关键任务通讯视频通话
Infinidat看到容器和S3作为加入存储大枪的关键
Lloyds Bank购买了云本机付款
广告商在Facebook上取消仇恨言论
圣奥尔本委会将系统融入了简化流程
谷歌在印度尼西亚蓬勃发展的数字经济中开设雅加达云地区
缩放零一天提醒以停止使用Windows 7
警方未能在新技术上咨询公众
TFL合同伦敦伦敦地下部分紧急服务网络
政府泵6.5亿英镑进入北爱尔兰边境
诺基亚与Bharti Airtel关闭能力和客户体验技术协议
CDN和Cloud供应商加入路由安全计划
卑尔根的技术中心在积极的开始后寻求规模
经济事务委员会要求普遍信贷改革
不安全的Elasticsearch服务器持续八个小时平面
英国政府确保了公共部门的Microsoft Azure折扣
Armar-6显示了助手机器人如何在Ocado仓库中使用
荷兰景观吸引了金融科技探索
EC呼吁英国以确保英国 - 爱尔兰边境海关IT系统已准备就绪
执行必须有效地提倡技术举措
渣打银行探索量子计算的最新银行
在暗网上出售超过150亿资金
缺乏熟练的人丢回的数字转型
建立2020:微软旨在为人工智能建立信任
超过90%的英国的固定行符合家庭工作的挑战
关于未来的数据中心能源和冷却要求提出的问题
NGD在由VANTAGE数据中心获得的威尔士的巨型扑克校园
英国政府千兆宽带计划接近半百万个新房基准
云的OneFS是云文件存储中的重量级参与者
开发了最常见于网络风险的APAC状态
大多数金融公司都是多罩,但许多人对公共云网络攻击毫无准备
您的位置:首页 >产品 > 电子产品 >

数字银行客户数据突破第三方

2021-09-14 08:44:14 [来源]:

美国数字银行戴夫报告说,在黑客通过第三方技术供应商获得访问权限之后,违反了客户数据。

银行应用程序提供商告诉客户,前伴侣Git Analytics Provider Waydev违反了曾超过七千万客户被盗的个人信息。包含密码,以及诸如姓名,电子邮件,出生日期,地址和电话号码之类的个人用户信息。

据报道,Dave不是Waydev的客户,当违规发生并使用Waydev的旧OAuth(公开授权)代币。OAuth是Internet上基于令牌的授权的开放标准授权框架。

戴夫在一份声明中表示,恶意党声称已经“破解了一些这些密码并试图出售戴夫客户数据”。

该公司现已与在内的执法机构合作,包括联邦调查局,调查。

“重要的是,这不影响银行账号,信用卡号码,金融交易记录或未加密的社会安全号码,”它说。“我们没有证据表明任何未经授权的行动都与任何账户进行或任何用户因这次事件而经历任何财务损失。”

戴夫说,当它意识到违约时,它立即启动了正在进行的调查,现在正在与执法机构合作。

它表示它已经快速保护了其系统,并“遍布时钟”以保持客户的账户安全。它目前正在通知所有客户的事件,并正在执行所有DAVE客户密码的强制重置。网络安全顾问Crowdstrike正在协助恢复。

安全技术供应商Gurucul的Saryu Nayyar表示,突发是通过第三方获得环境的第三方的另一个攻击的示例。“这是一个共同的主题,并导致了一些高调,昂贵的漏洞,”他说。“挑战正在获得可以访问自己系统的第三方环境或应用程序的可见性。”

安全产品管理高级总监Mark Crichton Onespan表示,向第三方开放数据将始终增加网络攻击的机会。“但是,银行应确保他们有能力的技术,使他们能够更好地检测可能因受损数据而成为可能的欺诈类型,”他补充说。

“银行还应确保他们只与拥有适当安全基础设施的第三方合作,减轻任何被盗的数据的机会。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。