美國投資銀行摩根士丹利傳出客戶個資外洩。(路透資料照)
〔財經頻道/綜合報導〕美國投資銀行摩根士丹利(Morgan Stanley)表示,因1月第三方供應商遭駭客網路攻擊,部分企業客戶個資洩露,包括客戶姓名、地址、生日、社會安全號碼和公司名稱等個資數據外流。
《路透》報導,摩根士丹利在月初的信中表示,為旗下StockPlan Connect業務提供帳戶維護服務的第三方供應商Guidehouse,5月通報銀行有關數據外洩消息。
摩根士丹利指出,駭客透過供應商伺服器Accellion FTA的漏洞,獲取客戶訊息。雖然漏洞在5天內完成修補,發動攻擊的駭客仍在文件加密的情況下,獲得相關資訊。
Guidehouse告知摩根士丹利,目前並未發現任何證據,顯示被盜取的個資已被發佈到網路。1名知情人士表示,相關文件已被恢復,該行正在密切監控暗網,找尋任何客戶資訊被上傳的證據。
消息人士也提到,供應商已委託信用資訊公司益博睿(Experian)為可能受影響的客戶,提供24個月的免費信用監控服務。
摩根士丹利發言人表示,保護客戶個資數據相當重要,銀行相當重視。目前正與Guidehouse保持密切合作,並採取措施,降低客戶的潛在風險。
摩根士丹利也透露,科技新聞門戶網站《Bleeping Computer》稍早報導的這起駭客攻擊事件,是Guidehouse在3月發現,對於摩根士丹利的影響則在5月份發現。