blog

专家:追逐客户数据仍处于危险之中

<p>尽管摩根大通(JPMorgan Chase)保证,对美国金融业造成的最大数据泄露可能并未损害个人账户数量,但专家表示,客户必须保持警惕</p><p>科技研究公司Gartner的分析师Avivah Litan表示,Chase声称黑客获得了客户名称,地址和电话号码 - 但不包括帐户信息和密码 - 应该“花点心思”</p><p>利坦指出,Chase花了一个多月的时间才初步发现了6月开始的袭击事件</p><p>它直到9月才公开承认闯入</p><p>大通周四表示,它导致超过7600万客户的数据被盗</p><p>该银行最初认为违规行为损害了大约100万个账户</p><p>如果银行和执法部门继续调查发现更多损害,那就不足为奇了</p><p>世界银行金融系统主管利坦说:“通常你认为他们已经离开了你的系统,他们仍然在那里</p><p>”分析师特别关注黑客获得90台Chase服务器的根级访问权限的报道</p><p>根级别访问为用户提供系统的完全管理权限</p><p>这意味着他们可以使用它来访问网络上的其他设备</p><p> “他们确切地知道资产的位置,他们可以追随它们,”利坦说</p><p> “你不得不想知道为什么他们停在他们所做的地方 - 如果他们这样做的话</p><p>”利坦并不是唯一一个关注违规行为尚未完全知晓的专家</p><p>根级访问“使网络犯罪分子在Chase系统上运行恶意软件的潜力巨大,未来可以进一步攻击,并且可以随意再次攻击以尝试访问财务信息和个人信息,”首席营销官Rurik Bradbury写道</p><p>在网络安全专家特鲁斯特夫的博客文章中</p><p>有了客户的帐号和密码,以及他们的地址和电话号码,欺诈者可以在几分钟内消耗受害者的资产</p><p> “这是一个可怕的消息,”利坦说</p><p>违规行为让立法者呼吁立法,以消除阻碍金融机构分享信息的障碍,使他们更容易打击网络犯罪</p><p>参议员Angus King,I-Maine,支持一项法案,允许银行自愿分享有关违规账户的匿名信息</p><p> “我们等待采取行动的时间越长,我们就越容易受到影响,”金在周四晚些时候的一份声明中说道</p><p>金说:“下一个珍珠港将是网络,如果我们没有做好准备,我们会感到羞耻</p><p>”与此同时,国会中的一些人呼吁对未能保护客户数据的金融机构进行更严厉的处罚</p><p>参议员Edward Markey,D-Mass</p><p>正在推动通过“个人数据保护和违反责任法案”,该法案授权总检察长对银行提供宽松安全的民事诉讼</p><p>在另一起事件中,Chase去年告诉客户,黑客窃取了该银行发行的465,000名预付卡持有人的个人信息</p><p>首席执行官杰米戴蒙今年早些时候表示,

查看所有