清华大学金融科技研究院孵化
金融科技与金融创新全媒体

扫描分享

本文共字,预计阅读时间

美国保险监管机构全国保险监督官协会(NAIC)遭遇的大规模网络攻击事件进一步升级。知名网络犯罪组织ShinyHunters将其声称窃取的3.1TB数据发布至暗网泄密网站。就在数据公布前数小时,NAIC首次确认在今年6月发生的数据泄露事件中,被窃取的数据已被“实施攻击的组织发布至网络”。

与此同时,ShinyHunters也对其此前关于数据规模和内容的描述进行了修正。根据修订后的说明,此次泄露的数据主要包括:1)超过26.4万份保险监管申报PDF文件,涵盖2017年至2024年期间财产险、意外险、健康险及寿险公司的监管资料;2)约4.5万份来自评级机构的文件,包括穆迪(Moody's)、惠誉(Fitch)、标普(S&P)、Kroll、DBRS、AM Best、Egan-Jones及HR Ratings等机构的相关资料;3)保险公司提交的法定年度及季度财务报表;4)约2000条客户及批量订单记录,涉及姓名、电子邮件地址及支付交易标识符等信息;5)AWS生产环境基础设施日志及云配置文件;6)包含生产环境存储凭据的SQL脚本文件。

[Source]

本文系未央网专栏作者发表,属作者个人观点,不代表网站观点,未经许可严禁转载,违者必究!

本文为作者授权未央网发表,属作者个人观点,不代表网站观点,未经许可严禁转载,违者必究!

本文版权归原作者所有,如有侵权,请联系删除。

评论


猜你喜欢

扫描二维码或搜索微信号“iweiyangx”
关注未央网官方微信公众号,获取互联网金融领域前沿资讯。