摩根士丹利披露,其部分企业客户的个人数据在 1 月份因涉及第三方供应商和黑客访问信息(包括社会安全号码)的数据泄露而被盗。
被盗文件还包括客户姓名、地址、出生日期和公司名称。
摩根士丹利在 7 月 2 日的一封信中表示,该银行的供应商 Guidehouse 为其 StockPlan Connect 业务提供账户维护服务,于 5 月向其通报了违规行为。
该银行表示,攻击者通过利用供应商服务器 Accellion FTA 中的漏洞来访问信息。
虽然在五天内修补了漏洞,但即使文件已加密,攻击者也获得了解密密钥。
Guidehouse 告知银行,它没有发现任何证据表明被盗数据已在线分发。
一位知情人士表示,文件已被恢复,银行正在监控暗网,以寻找任何发布客户信息的证据。
这位知情人士说,与此同时,该供应商已聘请信贷公司 Experian 为可能受到违规影响的客户提供为期 24 个月的免费信用监控服务。
“保护客户数据至关重要,我们非常重视。我们与 Guidehouse 保持密切联系,并正在采取措施减轻客户的潜在风险,”银行发言人表示。
该银行表示,Guidehouse 于 3 月发现了该黑客行为,并于 5 月发现了其对摩根士丹利的影响。
