费尔蒙特信誉合作社遭大规模数据泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

费尔蒙特信誉合作社遭大规模数据泄露

颁布功夫 2025-09-16

1. 费尔蒙特信誉合作社遭大规模数据泄露

9月13日，费尔蒙特联国信誉合作社（FFCU）近日传递一路严沉数据泄露事务，涉及超18.7万名客户，泄露信息涵盖从基础身份信息到医疗健全数据的全维度敏感内容。调查显示，攻击者早在2023年9月30日至10月18日期间便入窃熹系统，但FFCU直至2024年1月才发现泄露事务，更在2025年8月才确认具体泄露数据类型，露出出安全响应机造的严沉滞后。这次泄露的数据领域惊人，蕴含全名、诞生日期、地址、社会安全号码、护照号码、驾驶牌照/州身份证号码、金融账户及路由号码、信誉卡/借记卡齐全信息（含安全码/PIN码/到期日）、税务PIN码、医疗诊断/处方/提供者信息、保险单号、医治用度详情，以及数字署名等。FFCU强调，并非所有幼我数据均被泄露，但重大信息列表显示攻击者已获取关键客户文件的宽泛接见权限。攻击者可利用这些信息执行金融诓骗、精准网络垂钓，甚至远程验证身份进行更深度的渗入。只管FFCU称未发现身份偷窃或金融诓骗事务，但已为受害者提供免费身份偷窃预防服务。暗网监控显示，已遣散的勒索软件集团BlackBasta可能与此案有关，其攻击日期与FFCU传递的泄露时段高度吻合。

https://cybernews.com/security/fairmont-federal-credit-union-data/

2. FinWise银行内部人员信息泄露事务影响68.9万名客户

9月15日，FinWise银行于2024年5月31日产生一路由前雇员去职后接见敏感文件引发的数据泄露事务，涉及合作方美国第一金融（AFF）的68.9万名客户数据。AFF作为消费金融服务商，提供吩熠贷款、先租后买等产品，其客户贷款发放与赞助均依赖FinWise银行。凭据缅因州总检察长办公室披露的文件，这次事务源于FinWise一名前员工在去职后犯法接见银行数据，导致蕴含客户全名及其他幼我数据的文件被泄露。只管FinWise未公开该员工若何突破去职后接见限度，也未披露总受影响人数，但事务已引发多起集体诉讼。泄露数据涉及AFF客户申请、账户治理、还款流程等关键信息。FinWise在发现后当即启动表部网络安全专家调查，评估风险领域，并加强内部节造以预防类似事务。为添补客户损失，银行为受影响用户提供12个月免费信誉监控与身份偷窃�；し�。目前，FinWise以“涉及在进行的诉讼”为由回绝进一步回应细节，但事务已露出金融机构在员工去职后数据接见权限治理、敏感数据�；せ斓确矫娴姆煜�。

https://www.bleepingcomputer.com/news/security/finwise-insider-breach-impacts-689k-american-first-finance-customers/

3. 谷歌LERS系统遭诓骗账户渗入，威胁组织关联跨国数据偷窃链

9月15日，谷歌证实其法律要求系统（LERS）遭黑客创建诓骗账户，该账户虽未现实提交要求或接见数据，但露出了法律数据系统的安全缝隙。此前，威胁组织“Scattered Lapsus$ Hunters”在Telegram宣称已入侵LERS及FBI的eCheck布景调查系统，并颁布系统接见截图，引发全球法律机构对敏感数据安全的忧郁——此类系统本用于提交传票、法院号令和垂危披露要求，未经授权的接见可能允许攻击者假意法律人员获取受�；さ挠没�。该组织自称为ShinyHunters、ScatteredSpider、Lapsus等勒索组织的关联集体，今年曾通过社会工程诱骗员工将Salesforce数据加载器衔接企业事俘，窃取谷歌、阿迪达斯、澳洲航空、思科等数十家跨国企业及当局机构数据并执行勒索。攻击蹊径显示，其先攻破Salesloft的GitHub代码库，利用Trufflehog工具扫描私有源码中的露出机密，获取身份验证令牌后进一步执行Salesforce数据窃取。谷歌威胁谍报部门Mandiant曾率先披露此类攻击，忠告企业加强防御。只管“Scattered Lapsus$ Hunters”于9月14日颁发“退休”并颁布长文称“寡言将成为力量”，但网络安全钻研人员以为其仍在暗中活动，将来可能通过未披露的数据泄露事务持续攻击。

https://www.bleepingcomputer.com/news/security/google-confirms-fraudulent-account-created-in-law-enforcement-portal/

4. 开云集团遭Shiny Hunters攻击致数百万客户数据泄露

9月15日，全球奢侈品巨头开云集团（Kering）遭逢严沉数据泄露事务，旗下Gucci、Balenciaga、Alexander McQueen等品牌的数百万客户个人数据被黑客组织Shiny Hunters窃取。泄露数据涵盖姓名、电子邮件地址、电话号码、家庭住址及全球奢侈品门店消费纪录，部门客户单笔消费金额高达8.6万美元，引发对“高消费人群”可能成为后续诳骗指标的忧郁�？萍乓讶啡习踩煜恫⑼ㄖ荼；げ棵�，但未披露具体受影响客户数量，仅强调未泄露任何财政信息。据BBC报路，Shiny Hunters向其提供了蕴含数千名客户具体信息的真实数据样本，并宣称把握740万个独立电子邮件地址对应的数据，暗示受害者总数或靠近该数字。该组织自曝于2025年4月通过入侵开云集团系统执行攻击，但交涉分裂后开云集团回绝支付赎金。集团讲话人进一步注明，2025年6月发现未经授权的第三方一时接见系统，仅获取部吩旆牌的有限客户数据，且未涉及财政信息。

https://securityaffairs.com/182236/cyber-crime/hackers-steal-millions-of-gucci-balenciaga-and-alexander-mcqueen-customer-records.html

5. 德州乌瓦尔迪学区遭勒索软件攻击致关关

9月16日，德克萨斯州乌瓦尔迪市公立学区因勒索软件攻击被迫关关四天，影响约5000名学生及多个关键系统。学区通讯主管安妮·玛丽·埃斯皮诺萨暗示，攻击导致服务器瘫痪，严沉滋扰电话、空调节造、摄像头监控、访客治理及讲授系统（如Skyward）运行。该学区是2022年罗布幼学枪击事务产生地，新校刚启用不久，这次事务再次露出校园安整系统的脆弱性。事务产生后，学区已向联国调查局、保险网络安全团队等机构汇报，并启动全面调查以追忆恶意软件起源及评估数据泄露风险。为保险安全，学区将�？嗡奶煊胄＠枪ぷ魅栈セ�，学堂网站关关，双学分课程暂停。截至周一，尚无勒索软件团伙认可责任，新学年刚启动的学区面对更大挑战。

https://therecord.media/uvalde-texas-school-district-temporarily-closing-ransomware

6. 朝鲜Kimsuky组织借AI伪造韩军方身份证执行精准网络垂钓

9月15日，网络安全公司Genians近日披露，朝鲜当局布景的威胁行为者Kimsuky组织利用人为智能工具ChatGPT天生伪造的韩国军事机构身份证图像，用于升级鱼叉式网络垂钓攻击。该组织假意韩国国防有关机构，以解决军方官员身份证发放工作为由，通过电子邮件发送蕴含伪造身份证样本的垂钓链接，诱导指标点击后部署恶意软件，实现数据偷窃和远程节造。这次攻击于2025年7月17日初次被Genians安全中心发现，系Kimsuky组织6月ClickFix垂钓活动的后续行动。两次攻击均使用一样恶意软件，重要针对朝鲜钻研人员、人权活动家及记者。伪造身份证图像经检测为深度伪造的概率达98%，其真实性加强显著提升了垂钓邮件的可信度，使受害者更易放松警惕。这次事务揭示了国度支持型威胁组织对AI技术的滥用趋向。Kimsuky通过结合社会工程学与AI天生内容，构建了更荫蔽的攻击链：从仿冒官方域名、伪造高仿真证件，到植入恶意剧本，形成齐全渗入蹊径。

https://www.infosecurity-magazine.com/news/ai-military-ids-north-korea/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研