不久前,葡萄牙社会保障系统(Segurança Social Direta,SSD)曝出安全漏洞,至少有六千名用户的银行账户编号(IBAN)在未获知情或授权的情况下被更改。据CNN Portugal报道,此事件发生在2024年9月,社会保障系统的技术团队发现网站上每隔四分钟就有IBAN更改请求。由于受益人并未主动发出这些更改申请,系统开始注意到异常。
调查显示,这一行为可能是由一种自动化程序(bot)实施的,该程序通过美国的虚拟专用网络(VPN)隐藏访问设备的真实身份,从而实施大规模的IBAN篡改。此外,还有少量案例可能涉及用户端的安全漏洞,比如通过钓鱼诈骗(phishing)窃取登录凭据,或用户在疏忽下泄露了敏感信息。甚至不排除内鬼协助犯罪的可能性,即机构内部人员非法获取和利用用户数据。
目前,这一事件已引起葡萄牙司法警察(PJ)的介入调查,并呼吁公众提高警惕,定期核对和更新个人信息,以避免潜在的财务风险。社会保障部门尚未明确说明有多少用户可能因此遭受经济损失,但强调事件发生后已采取了措施以加强系统的安全性。
据CNN Portugal报道,葡萄牙社会保障系统(Segurança Social Direta, SSD)的一些数据已经在暗网上出售,尽管尚未明确这些数据何时被盗取。这一消息再次引发公众对社会保障数据安全的担忧,尤其是考虑到2022年11月的一次重大网络攻击事件。
回顾2022年的攻击事件,当时黑客成功入侵了社会保障系统,导致包括14,000名社会保障员工的个人信息被泄露。这些信息包括姓名等基本数据。不过,社会保障方面表示,当时并未有任何纳税人或企业的敏感数据受到影响。然而,随着此次事件中暗网数据销售的消息浮出水面,人们开始质疑是否存在更深层次的数据泄露问题。
相关链接出处:https://tek.sapo.pt/noticias/internet/artigos/pelo-menos-6-000-pessoas-viram-conta-bancaria-alterada-na-seguranca-social
"宝马街" 免责声明:资讯内容仅供参考,葡萄牙宝马街不承担由于内容的合法性及真实性所引起的一切争议和法律责任。
