北京时间7月25日早间消息,欧洲中央银行周四承认,该机构出现了一个安全漏洞,导致个人数据被盗。
欧洲央行表示,与其公共网站相连的一个数据库被黑,导致通过该网站注册欧洲央行相关活动的个人数据被盗。
网络犯罪分子可以通过入侵该数据库窃取其中存储的个人信息,这些人都注册了欧洲央行的会议、访问和其他活动。不过,该数据库与欧洲央行内部系统相互隔离。
据欧洲央行介绍,目前还没有任何内部系统或市场敏感数据被窃,不过,电子邮件地址、物理地址和手机号码已经被盗。
欧洲央行表示,多数数据都经过加密,但注册人的联系信息并未加密。据BBC报道,大约有2万个电子邮件地址和一小部分电话号码及物理地址被盗。另外,欧洲央行网站的下载数据也被犯罪分子窃取,但这些数据都经过了加密。
欧洲央行是在收到勒索邮件后发现此事的,对方索要一定的赎金才肯交换这些数据。该组织目前正在与可能遭遇数据被窃影响的人进行联系。而作为预防措施,所有的密码都已经更改。
“我们高度重视数据安全。德国警方已经接到报案,并且已经启动调查。”欧洲央行说。
山丽网安的专家提醒:欧洲央行应尽快的通知所有受影响的用户,减少损失,并且采取更可靠的手段保护银行数据库安全。同时应对黑客的恶意窃取数据行为,灵活且保护本源数据安全的加密软件是最好的防护办法,从数据根源加密,保证数据被窃也不会造成泄露,有效保障用户信息安全。