安全报告 - 机密数据在Kroll网络安全漏洞中泄露
时间: 2023-08-31 14:42:35 来源: 网络 作者: 网络据报道,涉及FTX破产索赔代理机构Kroll的数据泄露导致敏感信息泄露,与之前的报道相反。
据8月30日发布的所谓Kroll问答摘要称,FTX用户的电子邮件地址、通讯地址、账户号码、独特的破产标识、账户余额、电话号码和其他索赔详情都在8月24日FTX披露的网络安全事件中遭到泄露。此前,FTX曾表示Kroll“经历了一起网络安全事件,影响了正在进行中的破产案件中某些申请人的非敏感客户数据”。
事件发生后,FTX立即表示账户密码并不由Kroll维护,并且该公司自身的系统以及数字资产并未受到影响。一天后,这家破产交易所表示将在索赔门户内临时冻结受影响客户的账户。
根据报告,Kroll此后“控制和修复”了该事件。然而,它警告用户应对通过被盗数据伪装的“欺诈和诈骗”尝试保持“高度警惕”。在漏洞爆发后不久,多名用户开始报告冒充Kroll发出的钓鱼电子邮件。
在去年11月破产申请时,FTX拥有超过100万用户。2022年11月12日,就在其破产公告后的第二天,FTX遭到了近4亿美元的黑客攻击,据称是一次内部人员所为,引发了美国司法部的调查。这项破产程序因其时间长和费用高而备受指责,仅在二月份就花费了超过3250万美元的律师费。
据8月30日发布的所谓Kroll问答摘要称,FTX用户的电子邮件地址、通讯地址、账户号码、独特的破产标识、账户余额、电话号码和其他索赔详情都在8月24日FTX披露的网络安全事件中遭到泄露。此前,FTX曾表示Kroll“经历了一起网络安全事件,影响了正在进行中的破产案件中某些申请人的非敏感客户数据”。
事件发生后,FTX立即表示账户密码并不由Kroll维护,并且该公司自身的系统以及数字资产并未受到影响。一天后,这家破产交易所表示将在索赔门户内临时冻结受影响客户的账户。
根据报告,Kroll此后“控制和修复”了该事件。然而,它警告用户应对通过被盗数据伪装的“欺诈和诈骗”尝试保持“高度警惕”。在漏洞爆发后不久,多名用户开始报告冒充Kroll发出的钓鱼电子邮件。
在去年11月破产申请时,FTX拥有超过100万用户。2022年11月12日,就在其破产公告后的第二天,FTX遭到了近4亿美元的黑客攻击,据称是一次内部人员所为,引发了美国司法部的调查。这项破产程序因其时间长和费用高而备受指责,仅在二月份就花费了超过3250万美元的律师费。