意大利全球银行和金融服务巨头UniCredit宣布，其网络安全团队已发现“数据泄露事件”，该事件导致其300万客户的个人数据遭到泄露。

哪些数据被泄露？

UniCredit在许多欧洲国家地区包括俄罗斯，土耳其，塞尔维亚和波斯尼亚和黑塞哥维那设有子公司。

这次最新的数据泄露事件涉及约300万意大利客户的个人信息泄露。具体来说，该文件包含其名称，城市，电话号码和电子邮件地址，但不包含其帐户详细信息，密码或任何其他类型的数据，这些数据或可导致攻击者可以访问客户帐户或进行未经授权的交易。

该文件生成于2015年，UniCredit并未透露谁有权访问该文件，也没有说明他们如何发现该文件落入了无权限人员手中。

这是怎么发生的？

由于UniCredit公司没有说自己的内网遭受了破坏，因此可能是有人在地下网络犯罪论坛上出售了该文件。据猜测，也许是在2016年末至2017年中，攻击者通过第三方提供商 破坏了他们的系统 时该文件被盗。

据 路透社报道 ，该行发言人证实，这一最新事件与以前的事件没有任何关系。

无论如何，该公司已通知有关当局和警察，并已开始内部调查，因此希望客户和公众了解现实情况。

客户要当心

同时，UniCredit正在与所有可能受影响的人联系，以共享事态情况，并建议他们如何避免使用受到破坏的数据（通常是来自银行员工的欺骗性，针对性的电子邮件或电话）进行的 网络钓鱼尝试 。

他们通过邮寄或通过网上银行通知客户，这是攻击者无法轻易或低成本破坏、欺骗的两个通信渠道。

原文链接： https://www.helpnetsecurity.com/2019/10/28/unicredit-data-compromised/

转载自安全加：http://toutiao.secjia.com/article/page?topid=112091