价格比较提供商 Verivox 将通知用户有关数据泄露的信息。该公司是其文件传输软件 MOVEit Transfer 中的严重安全缺陷引起的网络攻击的受害者。除了 Verivox 之外,全球还有数千家公司和组织受到影响。
Verivox 使用 MOVEit Transfer 作为外部应用程序来与合作伙伴安全地传输信息。在提供商于 2023 年 5 月 31 日通知我们该问题后,Verivox 的 MOVEit 环境已下线。然而,随后的取证显示,在 Verivox 的 MOVEit 环境关闭之前,关键漏洞数据已在未经授权的情况下被窃取。这也适用于您的个人数据。
当局已经接到通知。我们目前正在确定哪些数据可能被盗。受影响的服务器已完全重建,未安装MOVEit Transfer文件传输软件,并加强了安全措施。我们仍在调查哪些数据被盗,但我们已经获得了一些线索。个人数据可能主要包括电子邮件地址(姓名、地址、电子邮件地址)。在某些情况下,银行详细信息(姓名、地址、电子邮件地址、IBAN)也会受到影响。
Verivox 建议始终关注 HPI Identity Leak Checker 和haveibeenpwned.com等门户网站。您还应该监控您的帐户交易和信用卡对账单。他们对此事件表示歉意,并承诺大幅加强安全。
感谢读者史蒂夫的提示。
