境外黑客论坛集中曝光疑似国内金融行业数据泄露事件分析

  今天，疑似境外黑客论坛贩卖国内银行用户数据的消息在国内安全圈传开，涉及十余家银行、保险和证券企业。事情的真相到底是什么？：

  今日，微步在线监测发现，境外黑客论坛Raidforums出现两个贩卖国内银行用户信息的贴文。

  微步在线外部威胁监控系统于2019年12月起，便已发现涉及上海地区部分银行数据信息出现在暗网中文论坛。微步在线已经于2019年12月第一时间通知相关金融企业客户，并已于今日上午再次向相关金融企业客户预警。建议相关企业对黑客公布数据进行排查核实，并参考【行动建议】进行处置。

事件详情

  今日，微步在线监测发现境外黑客论坛Raidforums用户togoodforthisshit和s868858分别发布出售国内银行数据信息的贴文，共涉及国内多家银行，相关贴文如下所示：

  通过微步在线外部威胁监控系统排查发现，togoodforthisshit发布的数据自2019年12月以来，已在多个暗网中文论坛公开售卖，且其中部分数据属于卖家伪造，判断属于对历史数据的倒卖行为。

  s868858则仅在该论坛发布一个贴文，自称数据称截至2020年4月1日，目前未能核实数据的真实性。

行动建议

  建议相关企业通过核实数据排查泄露数据真实性，并采取相应的安全措施。