行业新闻与博客

上个月，总部位于英国的金融科技遭受了“复杂的”网络攻击，损害了其支付信息和客户的个人详细信息。

该公司通过向客户收取和偿还贷款来帮助客户改善信用评分，并在通过 MoneySavingExpert 看到的给客户的电子邮件中透露了这一事件。

它发生在今年2月20日，尽管到目前为止尚不了解受影响的客户数量，但是受到泄露的个人信息的种类应该为受影响的人敲响警钟。

它包括客户的姓名，生日，邮寄地址和电话号码：卡号的前六位和后四位，有效期，分类代码和银行帐号中的两位数。

这些信息本身不足以让黑客用于付款或帐户接管欺诈，但可以肯定地部署了该信息，以使后续的网络钓鱼攻击更具说服力。

如果受害者使用此类电子邮件的更多详细信息回复了电子邮件，则黑客可以将足够多的数字信息拼凑在一起，以进行一系列身份欺诈诈骗。

ESET 网络安全专家杰克·摩尔（Jake Moore）警告说：“网络罪犯会迅速创建看上去真实的伪造网站和电子邮件，以操纵其受害者的更多信息，包括密码或其他丢失的数据。”

Loqbox 本身声称已通知相关监管部门和警察，并已采取措施解决导致违规的安全问题。

它向客户保证，支付到帐户中的所有资金仍然是安全的。但是，其网站或 Twitter feed 上没有公开违规通知，后者自 2019年6月以来未更新。

本文由机器译制：https://www.infosecurity-magazine.com/news/hackers-steal-customer-data-uk/