擁有 3.4 兆美元資產的美國最大銀行摩根大通最近修復了一個長達數年的軟體問題,該問題允許未經授權存取 451,809 條退休計畫記錄。
三名系統管理員在運行某些報告時可以訪問退休計劃持有人的個人和財務信息,儘管他們無權獲得這些信息。
根據摩根大通往緬因州總檢察長辦公室提交的文件,管理員可以查看姓名、社會安全號碼、地址、付款金額以及路由和帳號。
有關的: 美國一個州遭遇大規模資料洩露,每個居民都面臨風險
根據文件,所有三名管理員均受僱於摩根大通客戶或其代理人,作為其工作的一部分,他們有「義務」保護使用者資料的安全。
在一名具有不正確存取權限的管理員自我報告後,摩根大通於 2 月 26 日意識到這個問題。 它始於 2021 年 8 月。
該銀行表示,它「立即」採取措施糾正用戶訪問,並「測試並應用了軟體更新」。
從洩漏發生到發現,兩年多的時間裡,管理員下載的受影響報告數量相對較少——總共只有 12 份報告。 此後他們報告刪除了這些數據。
有關的: 摩根大通表示,其 AI 現金流軟體將人類工作量減少了近 90%
摩根大通於 4 月 18 日向受影響的客戶發出書面通知,並向他們提供兩年的身份保護支援。
摩根大通發言人在給退休金與投資部的聲明中表示:“沒有跡象表明數據被濫用。”
摩根大通並不是唯一一家報告近期資料外洩事件的美國大型銀行。 根據美國銀行 2 月的通知,勒索軟體組織可能在 11 月獲取了超過 50,000 名美國銀行帳戶持有人的帳戶資訊。
