据最新消息,澳大利亚交易商Pepperstone (激石)遭遇黑客攻击,目前还不清楚有多少客户的个人数据被泄露。
激石两个月内两次被黑客攻击,客户数据安全成疑
事实上,这不是 激石第一次遭遇黑客攻击,今年7月份,激石也曾发生数据安全泄露事件。
激石当时解释称,此次数据安全泄露问题与一家第三方提供商有关,黑客利用恶意软件侵入激石公司电脑,并访问激石内部客户关系管理系统。
当时的数据泄露仅涉及客户姓名、联系方式(如电子邮件、电话号码和实际地址)和出生日期,客户交易系统、客户账户、密码或银行账户未受到影响或面临风险。
Pepperstone认为,这两次攻击具有相关性,是由同一名罪犯实施的网络攻击。事实上,在第一次攻击后,激石中止了对外部服务提供商的访问,但此次犯罪份子通过“加密的Pepperstone计算机”访问了客户数据。
数据安全管理视为货币行业安全隐患
本次数据泄露事件发生后,我们第一时间联系了激石,对方回复称,公司确实遭遇黑客攻击,一些客户数据受到影响,但不清楚确切数据,后续将向受影响客户发送邮件。
(激石针对遭遇黑客攻击事件的回复截图)
翻译如下:
问: 你好。我听说激石今年第二次遭到网络攻击了。是真的吗?客户信息有没有泄露呢?
答:我们可以证实确实遭到了网络攻击
答:您能否给我电子邮箱呢?这样我们能够确认你的账户信息是否收到影响。
问:看起来的确有些账户受到了影响。我想知道是不是真的是这样。我需要改密码吗?
答:如果你确实受到了影响,我们会通过邮件告知你。
网络安全是金融服务所有领域中非常重要的因素,在一级银行、交易所等许多大型电子经营的金融市场业务中,一般都设立或安排专门人员来管理数据安全,但在货币行业中鲜少存在,经纪帐户通常可以在线访问,仅需要用户名和密码即可访问敏感数据,由此极易造成潜在数据安全隐患。
