美國(guó)征信巨頭TransUnion的南非公司遭巴西黑客團(tuán)伙襲擊，5400萬消費(fèi)者征信數(shù)據(jù)泄露，絕大多數(shù)為南非公民，據(jù)了解南非總?cè)丝诩s6060萬人；

　　黑客團(tuán)伙透露，通過暴力破解入侵了一臺(tái)存有大量消費(fèi)者數(shù)據(jù)的SFTP服務(wù)器，該服務(wù)器的密碼為“Password”；

　　TransUnion公司稱，將為受影響的消費(fèi)者免費(fèi)提供身份保護(hù)年度訂閱服務(wù)，預(yù)計(jì)成本將超過114億元。

　　國(guó)際知名消費(fèi)者信用機(jī)構(gòu)TransUnion日前證實(shí)，已淪為“第三方”黑客攻擊的受害者，但不會(huì)支付任何勒索贖金。

　　因弱密碼被黑，

　　幾乎所有南非民眾征信數(shù)據(jù)泄露

　　巴西黑客團(tuán)伙N4aughtysecTU聲稱對(duì)此次攻擊負(fù)責(zé)，并表示已經(jīng)成功訪問到5400萬消費(fèi)者的個(gè)人信息，總數(shù)據(jù)量約達(dá)4 TB。

　　TransUnion南非公司證實(shí)，黑客團(tuán)伙確實(shí)利用授權(quán)客戶憑證竊取了訪問權(quán)，目前相關(guān)賬戶已被封停。

　　N4aughtysecTU團(tuán)伙透露，他們?nèi)肭至四撑_(tái)安全性較差的TransUnion SFTP服務(wù)器，從中竊取到大量消費(fèi)者個(gè)人信息，其中大部分來自南非國(guó)內(nèi)，也涉及一部分其他國(guó)家用戶的記錄。根據(jù)聯(lián)合國(guó)統(tǒng)計(jì)數(shù)據(jù)，目前南非總?cè)丝跒?060萬人。

　　該團(tuán)伙同時(shí)強(qiáng)調(diào)，他們并未像TransUnion官方說明的那樣，竊取了什么用戶憑證，而是對(duì)SFTP服務(wù)器發(fā)動(dòng)了暴力攻擊。據(jù)稱，他們最終入侵賬戶時(shí)使用的密碼為“Password”，如此簡(jiǎn)單的內(nèi)容難怪可以快速完成暴力破解。

　　NordVPN在一份報(bào)告中將“password”列為2021年全球五大最常用密碼之一，目前的暴力手段在1秒內(nèi)就能將其破解。

　　TransUnion網(wǎng)站發(fā)表了以下聲明：

　　此次事件影響的是一臺(tái)隔離服務(wù)器，此服務(wù)器中保存有我司在南非的部分業(yè)務(wù)數(shù)據(jù)。

　　我們的團(tuán)隊(duì)正在與外部專家密切合作，以了解具體哪些數(shù)據(jù)受到了影響。

　　受影響的數(shù)據(jù)可能包括消費(fèi)者信息，例如電話號(hào)碼、電子郵件地址、身份證號(hào)碼、居住地址及某些信用評(píng)分。

　　在上周末發(fā)現(xiàn)黑客企圖之后，TransUnion立即將服務(wù)中的“部分元素”下線，現(xiàn)在這些服務(wù)已經(jīng)恢復(fù)上線。一位消息人士指出，由于黑客方并沒有鎖死數(shù)據(jù)以索取贖金，所以本次事件更多屬于純粹的敲詐，而非典型的勒索軟件攻擊。

　　TransUnion南非公司CEO Leek Naik解釋道，“TransUnion的首要任務(wù)，就是保護(hù)好我們所持有信息。我們知道目前的情況可能令人不安，TransUnion南非將致力于幫助每一位信息受到影響的個(gè)人。”

　　為消費(fèi)者提供免費(fèi)身份保護(hù)，

　　預(yù)計(jì)成本超百億元

　　一位匿名消息人士告知媒體，TransUnion公司認(rèn)為這5400萬條記錄泄露，似乎與2017年另外一起并未涉及TransUnion的數(shù)據(jù)安全事件有關(guān)。

　　這家全球消費(fèi)者信用機(jī)構(gòu)表示，他們將向“受影響的消費(fèi)者”免費(fèi)提供身份保護(hù)產(chǎn)品TrueIdentity的年度訂閱服務(wù)，費(fèi)用為每人499南非蘭特。如果所有5400萬個(gè)被黑賬戶全部照此辦理，那么總成本將達(dá)到驚人的270億蘭特（約114億元）。

　　奇怪的是，各家媒體報(bào)道的所謂勒索數(shù)額，也僅僅在2.23億至2.25億蘭特之間。

　　無論贖金數(shù)額是多少，此次違規(guī)事件都給所有簽訂過信貸協(xié)議的南非人造成了影響。

　　當(dāng)民眾與銀行、其他金融機(jī)構(gòu)、信用卡公司、汽車信貸方、公共事業(yè)公司乃至其他債權(quán)人簽訂協(xié)議時(shí)，實(shí)際也就自動(dòng)同意與征信機(jī)構(gòu)共享信用與付款記錄。根據(jù)協(xié)議約定，申請(qǐng)者的賬戶信息與付款歷史將被上報(bào)給TransUnion這類信用分析機(jī)構(gòu)。

　　行業(yè)協(xié)會(huì)發(fā)出警告，

　　應(yīng)建立聯(lián)合防御陣線

　　南非儲(chǔ)蓄與投資協(xié)會(huì)（縮寫：Asisa）高級(jí)政策顧問Johann van Tonder表示，協(xié)會(huì)中的不少成員都在使用TransUnion信用驗(yàn)證服務(wù)，此次泄露的信息很可能涉及南非人壽保險(xiǎn)的投保人與投資者。

　　他還提到，“雖然黑客獲得的客戶信息似乎僅限于姓名、聯(lián)系方式和身份證號(hào)碼，但我們擔(dān)心犯罪分子會(huì)利用這些信息來欺騙消費(fèi)者、誘導(dǎo)他們給出賬戶密碼。”

　　Van Tonder表示，金融部門非常清楚自身行業(yè)當(dāng)前面臨的持續(xù)網(wǎng)絡(luò)安全威脅。為此，儲(chǔ)蓄與投資協(xié)會(huì)已經(jīng)成立了網(wǎng)絡(luò)安全事件響應(yīng)小組，鼓勵(lì)并促進(jìn)網(wǎng)絡(luò)犯罪趨勢(shì)及其他相關(guān)信息的共享，借此幫助各協(xié)會(huì)成員企業(yè)應(yīng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。而這支響應(yīng)小組也成為金融領(lǐng)域的三大現(xiàn)有行業(yè)響應(yīng)小組之一。

　　Van Tonder提到，負(fù)責(zé)打擊網(wǎng)絡(luò)犯罪的各部門之間必須建立合作。“為此，儲(chǔ)蓄與投資協(xié)會(huì)正在與南非銀行業(yè)風(fēng)險(xiǎn)信息中心（縮寫：Sabric）密切合作，共同評(píng)估TransUnion南非數(shù)據(jù)泄露事件給南非消費(fèi)者造成的整體影響。”

　　風(fēng)險(xiǎn)信息中心首席執(zhí)行官Nischal Mewalall表示，該中心已經(jīng)與TransUnion南非合作，希望協(xié)調(diào)銀行業(yè)內(nèi)的多方面努力、保障銀行客戶資料免受利用。他提到，“南非各銀行高度重視客戶數(shù)據(jù)安全，所以隨著調(diào)查的推進(jìn)已經(jīng)制定出一系列強(qiáng)有力的風(fēng)險(xiǎn)緩解策略，意在檢測(cè)潛在的賬戶欺詐行為并保護(hù)客戶個(gè)人信息?！?/p>

　　Mewalall還補(bǔ)充道，個(gè)人信息泄露不代表攻擊者一定可以訪問到客戶的銀行資料或賬戶，但犯罪分子可以利用這些信息冒充成客戶、或者詐騙受害者交出自己的銀行機(jī)密信息。

　　為此，風(fēng)險(xiǎn)信息中心敦促各銀行客戶及其他消費(fèi)者嚴(yán)格遵循全面的身份管理實(shí)踐，借此降低身份盜用與欺詐活動(dòng)風(fēng)險(xiǎn)，同時(shí)建議銀行客戶采取以下預(yù)防措施：

　　對(duì)于任何通過電話、傳真或電子郵件提出的機(jī)密信息要求，請(qǐng)勿透露密碼、PIN碼等個(gè)人信息。

　　定期變更密碼，切勿將密碼與他人共享。

　　對(duì)提供個(gè)人信息的要求進(jìn)行充分驗(yàn)證，確保僅在有正當(dāng)理由時(shí)提供這些信息。

　　不繼續(xù)使用可能已經(jīng)泄露的信息，而應(yīng)使用之前未用過的其他個(gè)人信息進(jìn)行身份確認(rèn)。