法国银行约120万个银行账户信息泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

法国银行约120万个银行账户信息泄露

颁布功夫 2026-02-26

1. 法国银行约120万个银行账户信息泄露

2月19日，法国经济部披露一路沉大数据泄露事务，涉及约120万个银行账户信息，引发社会宽泛关注。据调查，这次事务源于威胁行为者通过窃取某官员凭证，未经授权接见了国度银行账户登记系统FICOBA。该数据库存储了所有在法国开设的银行账户信息，蕴含IBAN国际银行账号、账户持有人姓名、地址及部门税务鉴别号等敏感数据。事务产生于1月下旬，攻击者的接见权限已被实时终止，受影响账户持有者正陆续收到通知，并被提醒警惕后续可能的诳骗及网络垂钓行为。法国经济部强调，只管攻击者获取了账户基础信息，但系统设计限度使其无法执行银行操作或查看账户余额，最大限度降低了直接经济损失风险。然而，这次事务露出出系统权限治理的结构性缺点，单一身份凭证即可接见海量敏感数据，不足多档次安全验证机造。

https://www.securityweek.com/french-government-says-1-2-million-bank-accounts-exposed-in-breach/

2. 德国铁路遭逢大规模DDoS攻击致系统瘫痪

2月19日，德国铁路运营商德国铁路公司（Deutsche Bahn）近日遭逢大规模散布式回绝服务（DDoS）攻击，导致其信息和预约系统于2月17日至18日期间瘫痪数幼时，造成列车延误、服务中断及乘客出行混乱。这次攻击波及该公司主题IT系统、官方网站bahn.de及移动利用DB Navigator，大量用户无法正常查问车次、预约车票或获取实时交通讯息。德国铁路在状态页面颁布申明称，IT专家已垂危染指分析原因并建复系统，截至2月18日晚间，受影响系统已根基复原不变，运营全面沉启。据公开信息，本次DDoS攻击通过向指标服务器发送海量虚伪要求，耗尽其网络带宽和推算资源，最终导致合法用户无法接见服务。目前，德国联国信息安全办公室（BSI）已染指调查，但尚未锁定具体攻击者身份。

https://securityaffairs.com/188254/breaking-news/germanys-national-rail-operator-deutsche-bahn-hit-by-a-ddos-attack.html

3. 日本芯片测试巨头Advantest遭勒索软件攻击

2月20日，日本芯片测试设备巨头Advantest株式会社（东京证券买卖所代码：6857）于2月15日遭逢勒索软件攻击，引发全球半导体产业链安全警报。作为英特尔、三星、台积电等重要芯片造作商的主题供给商，该公司出产的自动化测试设备对半导体出产流程至关沉要。据Advantest官方申明，公司在检测到IT网络异常后当即启动事务响应和谈，初措施查显示“未经授权的第三方可能接见了网络部门内容并部署了勒索软件”。目前尚不明确攻击者是否窃取了客户或员工敏感信息，但公司承诺若确认数据受影响将直接通知有关人员并提供�；ち斓�。这次攻击产生在日本当局颁布半导体工厂运营技术（OT）安全新指南数月之后，凸显政策落实与现实防护之间的差距。这次攻击产生不到一周，尚无已知勒索软件组织宣称掌管，分析以为攻击者可能正期待赎金交涉窗口期。

https://www.securityweek.com/chip-testing-giant-advantest-hit-by-ransomware/

4. 密西西比大学医学中心遭勒索软件攻击致全州诊所关关

2月20日，密西西比大学医学中心（UMMC）因勒索软件攻击被迫关关其在全州的35家诊所及200多个远程医疗站点。作为密西西比州最大的雇主之一，UMMC占有超过10,000名员工，运营着7家医院，并承担着该州唯一的儿童医院、I级创伤中心、器官和骨髓移植项目以及全美仅有的两家远程医疗卓越中心之一的职能。这次网络攻击导致其多个IT系统瘫痪，蕴含关键的Epic电子病历系统接见中断，迫使UMMC取缔门诊、日间手术、影像查抄等预约，但医院主题服务仍通过应急法式维持运行。UMMC在攻击产生后当即启动应急打算，与美国网络安全和基础设施安全局（CISA）、联国调查局（FBI）及河山安全数发展合作调查。截至目前，其官方网站仍无法接见，所有IT系统被关关以评估影响。院方强调，只管系统瘫痪，但临床设备运行正常，脊仫科和住院服务未受影响，面授课程也按打算进行。据报路，勒索软件组织已与UMMC联系，双方正就赎金问题进行交涉。

https://www.bleepingcomputer.com/news/security/university-of-mississippi-medical-center-closes-clinics-after-ransomware-attack/

5. PayPal因软件谬误致客户敏感信息泄露近半年

2月20日，PayPal因PayPal Working Capital（PPWC）贷款利用法式中的软件谬误，导致2025年7月1日至12月13日期间约100名客户的敏感幼我信息（蕴含姓名、电子邮件、电话、公司地址、社会保险号码及诞生日期）泄露。该事务于2025年12月12日被发现，PayPal次日即撤销引发问题的代码调换，阻止了数据进一步露出。只管系统未遭入侵，但PayPal仍自动通知受影响用户，并沉置其账户密码，要求用户登录时创建新痛处。这次泄露直接导致少数客户账户出现未经授权买卖，PayPal已向有关用户发放退款。作为赔偿，公司通过Equifax提供为期两年的免费三家信誉机构信誉监控及身份复原服务，用户需在2026年6月30日前注册。PayPal强调，其绝不会通过电话、短信或邮件索取账户密码、验证码等验证信息，提醒用户警惕网络垂钓攻击。

https://www.bleepingcomputer.com/news/security/paypal-discloses-data-breach-exposing-users-personal-information/

6. 俄语黑客借AI工具大规模入侵600台FortiGate设备

2月23日，一名经济动机的俄语威胁行为者利用贸易天生式人为智能服务，对55个国度的600余台FortiGate设备提议自动化攻击，这次攻击活动产生在2026年1月11日至2月18日期间，亚马逊威胁谍报汇报显示，攻击者未利用系统缝隙，而是通过露出的治理端口和幽微单成分认证执行入侵，凸显AI技术若何降低网络犯罪门槛。该攻击者使用多种贸易GenAI工具自动化扫描露出的FortiGate治理端口，窃取蕴含VPN、治理员及网络数据的齐全配置。入侵后部署的定造窥伺工具（Go/Python编写）带有显著AI天生特点：冗余注解沉复函数名、架构过度注沉体式、字符串匹配解析JSON、无文档的兼容补丁等。这些工具虽满足特定需要，但鲁棒性不及，在极端场景易失效。攻击流程显示，AI辅助剧本解析解密数据后，攻击者通过VPN接见网络，执行Active Directory入侵、NTLM哈希窃取、横向移动，并试图攻击Veeam备份服务器以减弱系统复原能力。然而，面对已打补丁或加固的系统时，攻击常因技术不及而失败。例如，尝试利用CVE-2019-7192、CVE-2023-27532等缝隙时，除最直接自动化蹊径表均告失败。

https://securityaffairs.com/188351/hacking/ai-powered-campaign-compromises-600-fortigate-systems-worldwide.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研