法国银行约120万个银行账户信息泄露

首页 > 清静研究 > 清静转达 > 清静简讯

法国银行约120万个银行账户信息泄露

宣布时间 2026-02-26

1. 法国银行约120万个银行账户信息泄露

2月19日，，，，，，法国经济部披露一起重大数据泄露事务，，，，，，涉及约120万个银行账户信息，，，，，，引发社会普遍关注。。。。。据视察，，，，，，此次事务源于威胁行为者通过窃取某官员凭证，，，，，，未经授权会见了国家银行账户挂号系统FICOBA。。。。。该数据库存储了所有在法国开设的银行账户信息，，，，，，包括IBAN国际银行账号、账户持有人姓名、地点及部分税务识又名等敏感数据。。。。。事务爆发于1月下旬，，，，，，攻击者的会见权限已被实时终止，，，，，，受影响账户持有者正陆续收到通知，，，，，，并被提醒小心后续可能的诈骗及网络垂纶行为。。。。。法国经济部强调，，，，，，只管攻击者获取了账户基础信息，，，，，，但系统设计限制使其无法执行银行操作或审查账户余额，，，，，，最大限度降低了直接经济损失危害。。。。。然而，，，，，，此次事务袒露出系统权限治理的结构性缺陷，，，，，，简单身份凭证即可会见海量敏感数据，，，，，，缺乏多条理清静验证机制。。。。。

https://www.securityweek.com/french-government-says-1-2-million-bank-accounts-exposed-in-breach/

2. 德国铁路遭遇大规模DDoS攻击致系统瘫痪

2月19日，，，，，，德国铁路运营商德国铁路公司（Deutsche Bahn）克日遭遇大规模漫衍式拒绝效劳（DDoS）攻击，，，，，，导致其信息和预订系统于2月17日至18日时代瘫痪数小时，，，，，，造成列车延误、效劳中止及旅客出行杂乱。。。。。此次攻击波及该公司焦点IT系统、官方网站bahn.de及移动应用DB Navigator，，，，，，大宗用户无法正常盘问车次、预订车票或获取实时交通讯息。。。。。德国铁路在状态页面宣布声明称，，，，，，IT专家已紧迫介入剖析缘故原由并修复系统，，，，，，阻止2月18日晚间，，，，，，受影响系统已基本恢复稳固，，，，，，运营周全重启。。。。。据果真信息，，，，，，本次DDoS攻击通过向目的效劳器发送海量虚伪请求，，，，，，耗尽其网络带宽和盘算资源，，，，，，最终导致正当用户无法会见效劳。。。。。现在，，，，，，德国联邦信息清静办公室（BSI）已介入视察，，，，，，但尚未锁定详细攻击者身份。。。。。

https://securityaffairs.com/188254/breaking-news/germanys-national-rail-operator-deutsche-bahn-hit-by-a-ddos-attack.html

3. 日本芯片测试巨头Advantest遭勒索软件攻击

2月20日，，，，，，日本芯片测试装备巨头Advantest株式会社（东京证券生意所代码：6857）于2月15日遭遇勒索软件攻击，，，，，，引发全球半导体工业链清静警报。。。。。作为英特尔、三星、台积电等主要芯片制造商的焦点供应商，，，，，，该公司生产的自动化测试装备对半导体生产流程至关主要。。。。。据Advantest官方声明，，，，，，公司在检测到IT网络异常后连忙启动事务响应协议，，，，，，初程序查显示“未经授权的第三方可能会见了网络部分内容并安排了勒索软件”。。。。。现在尚不明确攻击者是否窃取了客户或员工敏感信息，，，，，，但公司允许若确认数据受影响将直接通知相关职员并提供保�；；；；；；ぶ傅肌�。。。。此次攻击爆发在日本政府宣布半导体工厂运营手艺（OT）清静新指南数月之后，，，，，，凸显政策落实与现实防护之间的差别。。。。。此次攻击爆发不到一周，，，，，，尚无已知勒索软件组织宣称认真，，，，，，剖析以为攻击者可能正期待赎金谈判窗口期。。。。。

https://www.securityweek.com/chip-testing-giant-advantest-hit-by-ransomware/

4. 密西西比大学医学中心遭勒索软件攻击致全州诊所关闭

2月20日，，，，，，密西西比大学医学中心（UMMC）因勒索软件攻击被迫关闭其在全州的35家诊所及200多个远程医疗站点。。。。。作为密西西比州最大的雇主之一，，，，，，UMMC拥有凌驾10,000名员工，，，，，，运营着7家医院，，，，，，并肩负着该州唯一的儿童医院、I级创伤中心、器官和骨髓移植项目以及全美仅有的两家远程医疗卓越中心之一的职能。。。。。此次网络攻击导致其多个IT系统瘫痪，，，，，，包括要害的Epic电子病历系统会见中止，，，，，，迫使UMMC作废门诊、日间手术、影像检查等预约，，，，，，但医院焦点效劳仍通过应急程序维持运行。。。。。UMMC在攻击爆发后连忙启动应急妄想，，，，，，与美国网络清静和基础设施清静局（CISA）、联邦视察局（FBI）及领土清静部睁开相助视察。。。。。阻止现在，，，，，，其官方网站仍无法会见，，，，，，所有IT系统被关闭以评估影响。。。。。院方强调，，，，，，只管系统瘫痪，，，，，，但临床装备运转正常，，，，，，急诊科和住院效劳未受影响，，，，，，面授课程也按妄想举行。。。。。据报道，，，，，，勒索软件组织已与UMMC联系，，，，，，双朴直就赎金问题举行谈判。。。。。

https://www.bleepingcomputer.com/news/security/university-of-mississippi-medical-center-closes-clinics-after-ransomware-attack/

5. PayPal因软件过失致客户敏感信息泄露近半年

2月20日，，，，，，PayPal因PayPal Working Capital（PPWC）贷款应用程序中的软件过失，，，，，，导致2025年7月1日至12月13日时代约100名客户的敏感小我私家信息（包括姓名、电子邮件、电话、公司地点、社会包管号码及出生日期）泄露。。。。。该事务于2025年12月12日被发明，，，，，，PayPal越日即作废引发问题的代码变换，，，，，，阻止了数据进一步袒露。。。。。只管系统未遭入侵，，，，，，但PayPal仍自动通知受影响用户，，，，，，并重置其账户密码，，，，，，要求用户登录时建设新凭证。。。。。此次泄露直接导致少数客户账户泛起未经授权生意，，，，，，PayPal已向相关用户发放退款。。。。。作为赔偿，，，，，，公司通过Equifax提供为期两年的免费三家信用机构信用监控及身份恢复效劳，，，，，，用户需在2026年6月30日前注册。。。。。PayPal强调，，，，，，其绝不会通过电话、短信或邮件索取账户密码、验证码等验证信息，，，，，，提醒用户小心网络垂纶攻击。。。。。

https://www.bleepingcomputer.com/news/security/paypal-discloses-data-breach-exposing-users-personal-information/

6. 俄语黑客借AI工具大规模入侵600台FortiGate装备

2月23日，，，，，，一名经济念头的俄语威胁行为者使用商业天生式人工智能效劳，，，，，，对55个国家的600余台FortiGate装备提倡自动化攻击，，，，，，此次攻击活动爆发在2026年1月11日至2月18日时代，，，，，，亚马逊威胁情报报告显示，，，，，，攻击者未使用系统误差，，，，，，而是通过袒露的治理端口和薄弱单因素认证实验入侵，，，，，，凸显AI手艺怎样降低网络犯法门槛。。。。。该攻击者使用多种商业GenAI工具自动化扫描袒露的FortiGate治理端口，，，，，，窃取包括VPN、治理员及网络数据的完整设置。。。。。入侵后安排的定制侦探工具（Go/Python编写）带有显着AI天生特征：冗余注释重复函数名、架构太过注重名堂、字符串匹配剖析JSON、无文档的兼容补丁等。。。。。这些工具虽知足特定需求，，，，，，但鲁棒性缺乏，，，，，，在极端场景易失效。。。。。攻击流程显示，，，，，，AI辅助剧本剖析解密数据后，，，，，，攻击者通过VPN会见网络，，，，，，实验Active Directory入侵、NTLM哈希窃取、横向移动，，，，，，并试图攻击Veeam备份效劳器以削弱系统恢复能力。。。。。然而，，，，，，面临已打补丁或加固的系统时，，，，，，攻击常因手艺缺乏而失败。。。。。例如，，，，，，实验使用CVE-2019-7192、CVE-2023-27532等误差时，，，，，，除最直接自动化路径外均告失败。。。。。

https://securityaffairs.com/188351/hacking/ai-powered-campaign-compromises-600-fortigate-systems-worldwide.html

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究