受 MOVEit Transfer漏洞影響，德意志銀行確認其供應商泄露客戶數據

2023年7月11日，據報道德意志銀行(Deutsche Bank AG)向BleepingComputer 證實，其一家服務供應商泄露客戶數據，并且這可能是一次受 MOVEit Transfer漏洞影響的數據泄露事件。

一位發言人告訴 BleepingComputer：“我們已接到通知，我們的一家外部服務提供商發生了安全事件，該提供商在德國運營我們的帳戶切換服務。”聲明中寫道：“除了我們的服務提供商之外，我們了解到40多個國家的100多家公司可能受到影響。”并暗示該事件與Clop勒索軟件的MOVEit攻擊浪潮有關。

“德意志銀行的系統在任何時候都沒有受到我們服務提供商發生的事件的影響，”這家銀行業巨頭保證道。這家德國公立銀行是全球最大的銀行之一，總資產達1.5萬億美元，年凈利潤達63億美元，該銀行表示，該事件影響了2016年、2017年、2018年、2020年使用其賬戶轉換服務的德國客戶。

該銀行表示，由于安全事件，僅暴露了有限數量的個人數據。受影響的客戶數量尚未確定，但德意志銀行表示，他們都已被告知直接影響以及應針對暴露的數據采取哪些預防措施。同時，該行正在調查數據泄露的原因，并采取有針對性的行動，完善數據安全防范措施，避免未來類似事件影響客戶。

德意志銀行表示，網絡犯罪分子無法使用暴露的數據訪問賬戶，但他們可能會嘗試發起未經授權的直接借記。為了應對這一風險，該銀行已將未經授權的直接借記退回期限延長至13個月，以便客戶有充足的時間來識別、報告和接收未經授權交易的報銷。

據德國媒體報道，德意志銀行使用的未具名服務提供商的安全事件也影響了其他主要銀行和金融服務提供商，包括德國商業銀行、郵政銀行、Comdirect和ING。