德拉瓦M&T銀行遭駭 客戶個資外洩

2023年規模最龐大的個資遭竊事件中，受害民眾累計已達6000萬人，波及許多企業和機構，其中包括德拉瓦州最大銀行M&T 。科技資訊網站TechCrunch報導，與俄羅斯有關的網路勒索團體CL0P自稱犯下這次駭客行動。

M&T Bank至少對客戶發出兩封通知信，說明「外部服務供應商」系統遭駭客入侵，客戶姓名、地址、帳戶號碼可能外洩，但私人帳戶的密碼、社會安全號碼、出生年月日或簽帳卡、信用卡號碼則沒有遭駭，企業帳戶也沒有密碼遭駭。

M&T Bank在信中說明為私人帳戶客戶提供易速傳真公司(Equifax)信用監控一年免費服務，企業帳戶客戶則提供Sontiq信用監控一年免費服務。

M&T Bank資深公關主任藍提尼(Frank Lentini)說，正與可能受到影響的客戶直接聯絡中。

TechCrunch報導，根據初步調查，個資遭駭最早發生於5月底。資安專家指出，駭客其實在2021年就掌握了檔案傳輸軟體MOVEit的安全漏洞。

負責聯邦政府數據管理的科技公司Maximus，服務客戶有1100萬人個資外洩，在所有遭到入侵的機構當中受影響人數最多。聯邦醫療服務中心(Centers for Medicare and Medicaid Services)表示，個資遭駭事件可能包括聯邦醫療保險計畫(Medicare，俗稱紅藍卡)的61萬2000名參加者，所有個人資料、健康資料可能外流。

金融集團全球大西洋(Global Atlantic)則發函指出，遭駭資料可能包括客戶姓名、社會安全號碼、出生年月日等。全球大西洋集團旗下品牌包括 Accordia Life、Commonwealth Annuity、First Allmercia Finance、Forethought Life。全球大西洋集團為受到影響的客戶提供信評機構益博睿(Experian)兩年IdentityWorks信用監控免費服務。