花旗银行因未能保护客户免受黑客攻击和欺诈而被起诉

花旗银行因未能保护客户免受黑客攻击和欺诈而被起诉 由于花旗银行提供网上银行和手机银行电汇服务，因此也应向欺诈受害者提供赔偿，就像根据同一法律向电子信用卡或借记卡欺诈受害者提供的保护一样。欧洲自由贸易区规定，银行必须向客户偿还因未经授权的电子交易而丢失或被盗的任何资金。然而，纽约州总检察长詹姆斯称，花旗银行利用了这些法规中的一个特殊例外，导致消费者在被黑客攻击或成为诈骗受害者后提出的赔偿申请被拒绝，给纽约消费者造成了巨大的经济损失，金额高达数百万美元。总检察长詹姆斯说："银行本应是存放资金最安全的地方，然而花旗银行的疏忽却让骗子从勤劳的人们手中窃取了数百万美元。许多纽约人依靠网上银行支付账单或为重大事件储蓄，如果一家银行不能确保客户账户的安全，那么他们就没有尽到最基本的责任。花旗银行未能保护和防止客户账户中的数百万美元被盗，这是没有任何借口的，我的办公室不会对大银行的非法行为置之不理"。纽约州总检察长对花旗银行如何保护客户免受诈骗者和黑客攻击进行了调查，发现该行在应对潜在欺诈活动信号方面存在不足。值得注意的是，该银行的系统对攻击者使用不被识别的设备、从新的地点访问账户，甚至在更改用户的银行凭证时都没有做出有效反应。此外，花旗银行未能标记和阻止从多个账户向一个账户转移资金的企图，这使得恶意行为者可以在几分钟内轻易地从受害者的花旗银行账户中快速转账数万美元。投诉还强调，花旗银行被指控在客户向银行提交初步报告后，未能自动启动调查或向执法部门报告欺诈活动。向花旗银行投诉的受害者还面临着漫长的电话客服等待时间，这使得骗子可以继续将盗取的资金转入他们在第三方银行控制的银行账户。据称，花旗银行代表还虚假地向账户被黑客攻击或被骗子接管的客户保证他们的资金安全，并承诺返还被盗资金，而没有立即采取行动。此外，他们还虚假地指导消费者到当地的花旗银行分行签署特别宣誓书，详细说明他们所遭遇的骗局，随后利用这些信息指责受害者，并用模板信件列出预先确定的结论（如未能充分保护自己的账户或将账户信息交给骗子）拒绝他们的报销申请。詹姆斯总检察长说："通过这项诉讼，詹姆斯总检察长正在寻求阻止花旗银行的欺骗行为，并向过去六年中被拒绝报销的受害者收取赔偿金、罚款和罚金。"两年前，詹姆斯还领导了一个由美国多个州的总检察长组成的联盟，敦促包括摩根大通、美国银行、美国银行和富国银行在内的大型银行取消对消费者账户的透支费。 ... PC版： 手机版：

微软子公司 Nuance 因前员工窃取数据事件受到指责

微软子公司 Nuance 因前员工窃取数据事件受到指责 美国医疗服务提供商之一 Geisinger Health 在一名 Nuance 前员工未经授权访问患者数据后，遭遇了一起棘手的安全漏洞。数十万人的敏感信息可能已被窃取，但目前尚不清楚滥用的程度。Nuance 是一家语音识别公司，于 2021 年被微软以 197 亿美元收购，该公司为 Geisinger 提供 IT 服务，Geisinger 运营着 13 家医院系统，为 60 多万商业和政府会员提供服务。该安全事件发生在 11 月，Nuance 立即向 Geisinger 通报了该前员工的不当访问行为。两家公司都展开了调查，并根据美国执法机构的要求推迟通知受影响的患者，直到现在。Nuance 的调查证实，这名前员工"可能访问并获取了"与 Geisinger 服务的 100 多万名患者相关的信息。Geisinger 证实，被盗数据因患者而异，但可能包括姓名、出生日期、地址、医疗记录编号、种族、性别、电话号码等。该公司表示，没有保险、信用卡、银行账户或其他财务信息被"不当访问"。Nuance 在发现漏洞后很快将这名前员工从其系统中删除，该人已被联邦当局逮捕。Geisinger 的首席隐私官 Jonathan Friesen 强调，患者隐私是公司的"头等大事"，Geisinger 正在与当局密切合作，以完成正在进行的调查。Nuance 此前曾被指控对前员工可能仍拥有的访问权限管理不当。自从三年前成为微软的一部分后，Nuance 的安全问题现在直接影响到其母公司。首席执行官萨蒂亚-纳德拉（Satya Nadella）最近表示，运营安全是公司的首要任务。 ... PC版： 手机版：