欧洲央行通报了起金融业用户数据泄露事件

近期，欧洲中央银行（ECB）宣布，数月前，有外部攻击者从旗下完整网站窃取到数百家金融业客户的通讯联系信息。

欧洲央行是在定期的安全维护工作中发现了入侵痕迹，主要是BIRD（银行综合报告辞典）网站受到影响。

不过，由于BIRD网站与欧洲央行的基础网路设施存在物理分离，所以央行内部系统和敏感经济数据均未受到影响。

根据欧洲央行的说法，攻击者用恶意软件感染了BIRD网站，并从中获得了481名通讯客户的电子邮件地址、姓名、职位头衔，以及他们的密码。

“未经授权的外来者破坏了欧洲央行的网站安全措施，非法获得481名客户的通讯联系数据。”

据法新社报道，攻击者至少从12月起就已进入了BIRD系统。

BIRD网站主要为金融机构提供如何编写符合欧洲央行监管团队规定的统计和监管报告的详细信息。

欧洲央行正在向可能受到影响的客户通报这一事件。

早在2014年7月，就有黑客试图从欧洲央行的数据库中窃取用户联系信息和其他数据，企图进行敲诈活动。

当时，欧洲央行证实黑客利用漏洞非法访问了网站数据库，但幸运的是，没有内部系统受到攻击影响。

本文由白帽汇整理并翻译，不代表白帽汇任何观点和立场
来源：https://securityaffairs.co/wordpress/89953/data-breach/ecb-data-breach.html