详细内容或原文请订阅后点击阅览
劳埃德银行集团近50万移动客户受到安全事件影响
由于更新错误,劳埃德银行集团数据事件暴露了约 450,000 名移动银行用户的交易。 3 月 12 日,劳埃德银行集团 (Lloyds Banking Group) 的一次错误软件更新暴露了近 45 万移动银行用户的交易详细信息。该问题导致一些客户在应用程序内看到其他用户的账户活动,促使银行 [...]
来源:Security Affairs _恶意软件劳埃德银行集团近50万移动客户受到安全事件影响
由于更新错误,劳埃德银行集团数据事件暴露了约 450,000 名移动银行用户的交易。
3月12日,劳埃德银行集团(Lloyds Banking Group)的一次错误软件更新暴露了近45万名手机银行用户的交易详细信息。该问题导致部分客户在应用程序内看到其他用户的账户活动,促使该银行披露了影响活期账户信息的数据安全事件。
根据劳埃德银行集团的说法,只有当用户几乎同时访问其交易列表时,交易才会暴露。客户需要在不到一秒的时间内查看自己的交易,而其他用户才能看到或被看到。该错误更新于 3 月 12 日 03:28 推出,并于 08:08 修复,并且没有再次出现。暴露的数据可能包括金额、日期、付款标识符以及潜在的国民保险号码。
“根据财政部特别委员会发布的一封信,在 3 月 12 日的 IT 故障期间,多达 447,936 名劳埃德银行、哈利法克斯银行和苏格兰银行客户看到了其他人的交易或与其他用户共享了他们的数据。”英国财政委员会劳埃德斯托德。 “114,182 人在其他人的交易可见时点击了这些交易,然后可能会看到更详细的信息,例如账户详细信息、国家保险号码和付款参考信息。”
银行集团报告称,一些暴露的交易涉及向非劳合社客户付款。该公司指出,账户余额不受影响,也不存在未经授权的行为。客户只是短暂地看到其他用户的数据,仅凭这些信息不足以实施欺诈。事件期间,2150 万移动用户中有 167 万登录,其中 447,936 人经历了交易暴露或自己的交易被其他人短暂看到。
皮尔路易吉·帕格尼尼