Evolve Bank & Trust 遭受网络攻击及数据泄露

Evolve Bank & Trust 遭受网络攻击及数据泄露 #Evolve #消息 2024 年 5 月下旬，Evolve Bank & Trust 发现其部分系统无法正常运行，最初以为是硬件故障，之后发现是系统被攻击。Evolve 解释说，该事件导致未经授权的一方能够访问消费者的敏感信息，其中包括他们的姓名、地址、DOB、联系方式、SSN/EIN/护照等证件信息、帐户信息和其他个人信息 ▎ • 这是LockBit 发起的一次勒索软件攻击 • 当一名员工无意中点击了恶意互联网链接时，他们似乎就获得了我们系统的访问权限 • 没有证据表明犯罪分子窃取了任何客户资金，但看起来他们确实在二月和五月期间从我们的数据库和文件共享中访问并下载了客户信息 • 威胁者还加密了我们环境中的一些数据。不过，我们有备份，数据丢失和运营影响有限 • Lockbit 于周二发布了从 Evolve 窃取的数据，黑客要求美联储在周二下午之前满足赎金要求，Evolve 拒绝支付赎金，黑客将数据泄露到了暗网 Evolve 预计将于 7月8日开始通过电子邮件通知每个个人信息受到影响的个人，并为他们提供两年的免费信用监控和身份盗窃保护 Evolve Bank & Trust 成立于 1925 年，是一家总部位于田纳西州孟菲斯的金融服务公司，为个人和小型企业提供支付处理解决方案和银行业务方面的服务。合作伙伴包括、Airwallex、Affirm、Alloy、Bond、Dave、EarnIn、Marqeta、Melio、PrizePool、Step、Stripe、TabaPay 等 @DocOfCard / 美卡合集

网传加密货币交易所Bitfinex泄露40万名用户数据 不过看起来只是黑客在忽悠

网传加密货币交易所Bitfinex泄露40万名用户数据 不过看起来只是黑客在忽悠 今天 USDT 发行商 Tether 首席执行官兼 Bitfinex 首席技术官 Paolo Ardoino 发文回应此事，Bitfinex 初步调查认为此次所谓的数据泄露可能只是黑客宣传的手段之一。经过调查泄露的样本数据库包含 22500 条电子邮件地址 (即账号) 和密码，问题在于 Bitfinex 不使用明文存储密码并且更不会以明文形式存储 2FA 信息。数据比对则发现这 22500 条电子邮件中有 5000 条与 Bitfinex 用户记录匹配，如果数据真是从 Bitfinex 泄露的则匹配率应该为 100%。另外黑客在 4 月 25 日通过地下黑客论坛发布数据库相关消息并给出关联方 7 天时间处理，然而 Bitfinex 任何社交媒体或官方渠道都没有收到勒索信息。Paolo Ardoino 还透露 Bitfinex 平台的 KYC 认证信息具有严格的速率限制，不允许批量下载，因此黑客即便入侵了 Bitfinex 也不可能获得超过 40 万名用户的 KYC。最值得注意的一点是黑客在其订阅频道中通过 Bitfinex 事件进行宣传，推广他们的黑客工具，购买这样一份工具只需要 299 美元，所以从目前已知信息来看，有很大概率是黑客通过批量收集的一些电子邮件地址拼凑的数据库用来宣传，最终目的是为了出售工具。但有 5000 条地址匹配也可以说明币圈的数据泄露问题比较严重，如果只是批量从互联网上收集电子邮件，碰到 Bitfinex 用户的概率极低，因此这些数据有可能是其他交易所泄露或黑客通过其他工具专门收集的。建议币圈用户在注册各类账号时最好使用不同的电子邮件地址并使用随机生成的高强度密码再配合 2FA 验证措施，这样有助于提高账户安全性。 ... PC版： 手机版：

Trello数据泄露事件暴露了1500多万个用户电子邮件地址

Trello数据泄露事件暴露了1500多万个用户电子邮件地址 提取这些数据的方法是列举 Trello 上可公开访问的资源。作案者使用的电子邮件地址是从以前的入侵事件中获取的，这表明他们瞄准和利用系统漏洞的方法很复杂。尽管此次入侵事件令人震惊，但 Trello 仍坚称其系统未遭到未经授权的访问。这表明入侵是通过一种不需要侵入系统内部网络或数据库的方法实施的。2024 年 1 月 22 日，该漏洞被正式确认并添加到"Have I Been Pwned"（HIBP）数据库中。HIBP 是一个广泛使用的资源，允许个人检查其数据是否在任何数据泄露事件中被泄露。将这一漏洞列入 HIBP 是对可能受影响的数百万用户的一个重要警告，敦促他们采取必要行动，如更改密码和警惕利用其个人信息的网络钓鱼企图。要重置 Trello 密码，用户必须访问 Trello 的恢复页面。也可以通过点击个人资料照片下的"管理账户"，然后点击"电子邮件"标签，更改与账户关联的电子邮件地址。 ... PC版： 手机版：

许多公共 Salesforce 网站正在泄露私人数据

许多公共 Salesforce 网站正在泄露私人数据 KrebsOnSecurity 获悉，数量惊人的组织（包括银行和医疗保健提供商）正在从其公共Salesforce Community网站泄露私人和敏感信息。数据泄露全部源于 Salesforce Community 中的错误配置，该错误配置允许未经身份验证的用户访问仅应在登录后可用的记录。 Salesforce Community 是一种广泛使用的基于云的软件产品，使组织能够轻松快速地创建网站。客户可以通过两种方式访问​​ Salesforce 社区网站：经过身份验证的访问（需要登录）和来宾用户访问（无需登录）。来宾访问功能允许未经身份验证的用户无需登录即可查看特定内容和资源。 但是，有时 Salesforce 管理员会错误地授予来宾用户访问内部资源的权限，这会导致未经授权的用户访问组织的私人信息并导致潜在的数据泄露。|

【外媒：LockBit勒索软件攻击委内瑞拉银行并索要加密赎金】

【外媒：LockBit勒索软件攻击委内瑞拉银行并索要加密赎金】 4月22日消息，4月19日上午，推特用户开始讨论LockBit勒索软件是如何破坏委内瑞拉银行（Banco de Venezuela）的。几家计算机安全门户网站已经证实，在暗网上有一篇关于银行域名bancodevenezuela[.]com的文章。委内瑞拉银行发表了一份关于社交媒体上相关信息传播的声明，但没有驳斥或证实这一说法。根据声明，有可能攻击者已经盗取了他们收集到的所有信息，并要求支付赎金。被窃取的信息可能包括银行内部运营以及消费者数据。根据黑客的通知，“所有可用的信息都将被公布。”除了公布图像中的证据外，黑客没有提供有关收集数据的其他信息。 赎金金额没有公布，但LockBit只接受比特币、门罗币或Zcash等加密货币支付。委内瑞拉银行及其客户的数据在5月10日之前都是安全的。如果有泄露，所有感兴趣的人都可以通过暗网获得所有信息。

Hatch Bank 泄漏 14 万用户数据包括 SSN

Hatch Bank 泄漏 14 万用户数据包括 SSN #HatchBank Hatch Bank 是一家数字银行，为一些 fintech 金融科技公司提供自有品牌信用卡的基础服务，包括我们介绍过的 Hatch Bank 最近披露了一起数据泄露事件，被盗数据包括 14 万名客户的 SSN。该银行证实，黑客利用了GoAnywhere MFT 软件中的 0day 漏洞，GoAnywhere 是 Fortra 公司的产品 Hatch Bank 报告说，Fortra 于1月29日得知其 GoAnywhere 软件中的漏洞，但直到2月3日，即 Krebs 报告安全漏洞的第二天，才通知银行。通过对被盗数据的审查，确定客户的姓名和 SSN 被攻击者盗用 Hatch Bank正在为受漏洞影响的用户提供免费 12 个月以上信用监控服务 消息来源： @DocOfCard