首页 » 财经 >

摩根大通通过违反企业活动网站发现黑客

2020-01-12 16:23:56来源:

路透社)-据《纽约时报》和《华尔街日报》援引知情人士的话,摩根大通公司(JP Morgan Chase&Co)了解到黑客通过其赞助的公​​司活动偷走了7600万家庭和700万小企业的银行联系信息。物。

根据报道,该银行发现入侵者使用了一些相同的离岸服务器来入侵该银行和摩根大通企业挑战赛的网站。

《纽约时报》表示,该漏洞是位于密尔沃基的安全咨询公司Hold Security追踪到一群俄罗斯黑客的约42万个网站中数十亿个密码和用户名被盗的存储库的一部分。

Hold和JPMorgan安全专家的进一步调查显示,黑客在4月获得了Corporate Challenge网站供应商Simmco Data Systems的网站证书,从而使黑客可以访问访问者与网站之间的任何通信,包括密码和电子邮件地址,《泰晤士报》报告。

它说,Hold Security在八月左右开始将其违规情况通知其客户,摩根大通的官员随后告诉Simmco Data。该银行还查看了自己网络上的流量,发现同样的黑客也破坏了该系统。

《华尔街日报》报道,黑客最初是通过破坏具有特殊特权的员工在工作和在家中使用的计算机,然后在整个银行网络中移动以访问联系数据来访问银行网络。

《华尔街日报》报道,在发现该网站遭到黑客入侵后,企业挑战网站随后被下线,但在上海和新加坡即将举行的比赛之前,该网站已由银行恢复,尽管付款已转移至大通网站。(on.wsj.com/1qaZc6r)

摩根大通(J.P. Morgan Chase)的官员未对此置评。

本月早些时候,路透社报道说,美国的两个州正在调查在夏天发现的大规模网络攻击中盗窃客户记录的情况。