伦敦证券旗下数据库被窃取,泄露超500万条敏感信息
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
威胁攻击者成功窃取并泄露了伦敦证券交易所集团(LSEG)旗下的 World-Check 数据库,其中存储着超过500万条关于政治公众人物、罪犯、风险组织等的数据记录信息。LSEG 目前正在与客户取得联系,以确保数据得到保护,并通知有关当局。
🎯
关键要点
-
威胁攻击者成功窃取并泄露了伦敦证券交易所集团(LSEG)旗下的World-Check数据库。
-
该数据库中存储超过500万条关于政治公众人物、罪犯、风险组织等的数据记录信息。
-
LSEG是全球领先的金融市场基础设施提供商,为40000多名客户提供金融数据和分析。
-
攻击者通过一个知名的数据泄露论坛上传了被盗数据,并声称早在2024年3月就攻破了网络防御系统。
-
泄露的数据样本被Cybernews研究小组确认似乎是合法的,包含详细的个人信息。
-
泄露信息包括社会安全号码、银行账号、护照、全名、出生日期等。
-
LSEG声明称,泄露事件不涉及公司的其它网络系统,且没有出现安全漏洞。
-
事件涉及一个客户的数据集,攻击者从客户的网络系统中非法获取数据。
-
LSEG强调正在与客户联系以确保数据保护,并通知有关当局。
❓
延伸问答
伦敦证券交易所集团的World-Check数据库泄露了多少条信息?
泄露了超过500万条信息。
泄露的World-Check数据库包含哪些类型的信息?
包含政治公众人物、罪犯、风险组织等的详细信息,包括社会安全号码、银行账号和护照等。
攻击者是如何获取World-Check数据库的访问权限的?
攻击者通过攻破客户的网络防御系统获取了访问权限。
LSEG对泄露事件的回应是什么?
LSEG正在与客户联系以确保数据保护,并通知有关当局。
泄露事件是否涉及LSEG的其它网络系统?
不涉及,LSEG的其它网络系统没有出现安全漏洞。
World-Check数据库的主要功能是什么?
允许用户查看信息以遵守法规,避免与涉及金融犯罪的个人或实体合作。
🏷️
