英国金融服务商数据泄露事件

关键要点

• 数据泄露 ：IntenBroker声称从巴克莱银行和汇丰银行窃取了敏感数据。
• 数据内容 ：泄露的信息包括源代码、数据库文件以及多种配置文件。
• 风险增加 ：此事件可能导致安全威胁演员进一步攻击和对客户的额外风险。
• 第三方风险管理挑战 ：事件突显了组织在管理供应商风险方面的困难。

近日， 报道称，黑客组织 在对上个月一名第三方承包商的攻击中揭露了据称从英国主要国际金融服务公司巴克莱和汇丰银行窃取的敏感数据。

根据IntelBroker的说法，在这次针对第三方的入侵中，泄露的信息包括两家银行的源代码、数据库文件、编译的JAR文件、认证文件、SQL文件、JSON配置文件以及电子邮件地址。这些数据已在BreachForums上泄露，导致其在多个俄罗斯论坛中广泛传播。

此类事件可能对两家银行的安全产生重大影响，犯罪分子有可能利用被盗信息进一步了解其IT系统，从而方便进行后续的攻击，甚至影响到客户的安全。这次偷窃事件还显示了组织在管理第三方风险方面面临日益严峻的挑战，这也应该促使企业采取更为严格的供应商风险评估和管理技术。

补充信息
相关事件提醒各大金融机构加强数据安全措施和第三方风险管理，以防止类似事件的再次发生。同时，客户也需提高警惕，关注个人信息安全。