领先的金融服务平台 Angel One 披露了一起违规行为,涉及在其部分 Amazon Web Services (AWS) 资源遭到入侵后未经授权访问特定客户数据。
该事件于 2025 年 2 月 27 日被发现,当时该公司收到了来自其暗网监控合作伙伴的有关潜在数据泄露的警报。
威胁行为者在多个黑客论坛上声称泄露。
在一份官方声明中,Angel One 透露,在分析了警报后,确认其部分 AWS 资源已被泄露。为了减轻影响,该公司迅速采取行动,更改了其 AWS 云基础设施和相关应用程序的所有相关凭证。
该公司强调了其对客户数据隐私的承诺,并宣布已聘请外部取证合作伙伴全面调查此次泄露事件。这包括验证事件的范围和执行根本原因分析以防止将来再次发生。
Angel One 向客户保证,此次泄露不会影响他们的证券、资金或凭证。“所有客户账户都保持安全,”该公司表示。虽然调查正在进行中,但 Angel One 已将这一披露作为其对良好治理和透明度承诺的一部分。
该金融服务提供商还承诺采取一切可能的措施来解决客户的担忧并维护他们的利益。“我们重视客户对我们的信任,并正在采取一切必要措施来确保他们的数据得到保护,”Angel One 的一位发言人说。
网络安全专家指出,像这样基于云的漏洞凸显了在处理敏感金融数据时对强大安全措施的需求日益增长。未经授权访问云资源可能会给公司带来重大的声誉和运营风险,尤其是在信任至关重要的金融服务等行业。
Angel One 在更改凭证和聘请法医专家方面的快速响应反映了管理此类事件的行业标准方法。然而,关于数据泄露是如何发生的,以及额外的保护措施是否可以防止它,仍然存在疑问。正在进行的调查预计将揭示这些方面。
这一事件凸显了主动监控和及时披露对维护客户信心的重要性。随着网络威胁的不断发展,公司越来越多地对其网络安全实践和应对措施负责。
Angel One 已向利益相关者保证,随着调查获得更多信息,它将提供更新。同时,我们鼓励客户保持警惕并报告与其账户相关的任何可疑活动。
AI API 安全 DMARC 中国 云安全 五角大楼 人工智能 关税 加密货币 勒索软件 品牌冒充 国家安全 威胁情报 应用程序安全 恶意软件 数字货币 时事政治 时政 时政新闻 木马病毒 欺诈管理和网络犯罪 欺骗 民族国家攻击 漏洞和威胁 特朗普政府 社会工程学 社会工程学、网络战 移动安全 端点安全 缺口 网络安全 网络安全运营 网络攻击和数据泄露 网络犯罪 网络罪犯 网络钓鱼 网络间谍 网络风险 美国贸易代表办公室 联邦贸易委员会 脆弱性 金融与银行 间谍软件 阿联酋 骗局
信息来源:https://cybersecuritynews.com/angel-one-data-breach/