jpmorgan-reutersv2









    综合外国媒体10月2日报道,摩根大通银行当天承认,在最近一起网络攻击中,共有7600万家庭用户和700万小企业用户的信息被盗。

  摩根大通2日提交的监管文件显示,这起网络攻击事件发生在今年夏季,受影响者人数占美国人口的四分之一。据称,身在南欧的黑客(这回终于没有黑我大天朝黑客们了取得摩根大通数十个服务器的登入权限,偷走银行客户的姓名、住址、电话号码和电邮地址等个人信息,与这些用户相关的内部银行信息也遭到泄露。

    但摩根大通强调,目前还没有证据显示客户的账号信息,包括账户号码、密码、用户名、生日和社保号码等,在此次攻击中被盗,并且尚未发现与此次网络攻击有关的“不正常客户欺诈”。

摩根大通发言人帕特丽夏·韦克斯勒说,银行于8月中旬在服务器上发现遭到入侵,此后确定入侵最早在6月发生(SP小编:是不是又是万恶的OpenSSL抓到了员工的VPN密码?)。

摩根大通随后采取了应对措施,包括关闭入侵通道,修改员工密码等。目前,摩根大通正在与执法部门合作,调查这起网络攻击事件。

  尽管如此,由于受影响人数众多、波及范围甚广,这起美国最大银行被黑案仍然引起社会各界对于日益复杂精密的网络犯罪的担忧。网络安全专家塔尔·克莱恩认为,此事可能打击外界对银行安全性的信心,“犯罪分子能够从中获取8300万企业和个人的身份,这才是最大的担心”。

  更令人不安的是,有消息称黑客还偷走了一份摩根大通的应用程序名单,名单上的应用程序在该银行的每一台标准电脑上都有运行。通过这份名单,黑客能对每个程序的已知漏洞进行交叉检查,搜寻重新侵入银行网络的进入点。而摩根大通需要花费几个月时间才能完全更换掉这些应用程序,这意味着黑客有足够时间在银行的网络系统中进行“挖掘”,寻找尚未被修复或未被发现的漏洞,从而再度入侵

【来源:163.com SP小编整理发布】

源链接

Hacking more

...