本文共计555字,预计需要花费 1分钟才能阅读完成。
美国知名会计咨询公司SAX LLP近日向州监管机构提交的文件显示,该公司网络系统遭未授权方入侵,可能导致近25万美国公民的敏感个人信息与财务数据泄露。
根据缅因州总检察长办公室披露的文件,攻击者侵入该公司内部网络部分系统,可能获取包括客户及其关联个人的社保号、银行账户信息等核心隐私数据。这是2023年第三季度以来美国金融服务业披露的规模最大的数据泄露事件之一。
目前SAX LLP尚未公布具体受影响客户名单,但已在官网发布安全警示,建议所有曾接受过其税务、审计及咨询服务的企业和个人立即启用信用监控服务。公司发言人表示,已聘请网络安全专家进行取证调查,并升级了所有系统的加密协议。
值得注意的是,本次事件暴露出金融行业第三方服务商的供应链安全风险。作为多家华尔街金融机构的审计服务供应商,SAX LLP掌握着大量交叉客户数据。专家指出,黑客可能通过钓鱼攻击获取员工凭证后实施横向移动攻击。
美国联邦贸易委员会(FTC)提醒受影响民众应:
1. 立即冻结三大征信机构信用报告
2. 设置银行账户变动提醒
3. 警惕冒充税务部门的钓鱼邮件
4. 定期更换高强度密码
据统计,2023年美国金融数据泄露事件同比增加37%,平均每起事件造成约420万美元损失。此次事件再次凸显《加州消费者隐私法案》(CCPA)等数据保护法规的紧迫性。
正文完