产品展示
金钥银行泄露事件后提起的诉讼预示着网络责任潜在变化 媒体
金钥银行泄露事件后提起的诉讼预示着网络责任潜在变化 媒体
KeyBank面临的数据泄露诉讼
关键要点
KeyBank最近被指控未能保护客户信息,导致数据泄露。涉及的用户人数至少超过100人,损失已超过500万美元。诉讼可能会影响银行及金融机构的合规和责任问题。数据泄露源于外部服务提供商的安全漏洞。用户身份保护服务虽已提供,但专家质疑其有效性和及时性。近期,克利夫兰的KeyBank在上周五晚间公开宣布其抵押贷款客户的部分信息被盗后,随即遭遇了一场诉讼。诉讼指控银行及其第三方服务供应商在监控和控制潜在的IT安全问题上存在疏忽。
如果该联邦法院的案件顺利进行并获得原告所寻求的集体诉讼地位,这可能进一步改变美国银行和其他金融机构在遭遇网络攻击时的合规和责任问题。这会使得金融机构在IT安全上承担更多的主动和全面的责任。同时,诉讼可能深入探讨当金融机构通过外部供应商受到攻击时的法律和合规问题,而这正是最近KeyBank黑客攻击的情况。
虽然KeyBank并未确认受影响客户的具体数量,但联邦诉讼称这一人数超过了100人,涉及多个州,并且根据诉讼,受影响客户的损失已超过500万美元,未计算利息及其他费用。KeyBank是KeyCorp的主要子公司,资产达1870亿美元,在15个州运营,是美国前25大银行之一。
Jeff Williams是Contrast Security的联合创始人兼首席技术官,他指出,“不幸的是,导致网络安全努力的动力可能是疏忽的诉讼,而不是经过深思熟虑的网络防御策略。”
根据诉讼引用银行本身的年度报告显示,KeyBank去年在消费者抵押贷款方面获得了131亿美元的收入,这意味着“被告发放和/或服务了大量贷款”。诉状还声称,尽管在最近收到了潜在泄露的通知,许多KeyBank客户“已经遭受了隐私侵犯,并面临更高的欺诈和身份盗窃风险”。
可能受影响的KeyBank客户在8月26日收到了有关数据泄露的通知。
作为中西部超级地区银行,KeyBank在劳动节前的周五发布声明,确认在银行的保险服务提供商OverbySeawell CompanyOSC于7月初被黑客攻击时,部分房贷客户的个人数据遭到泄露。该声明称:“我们对此事非常重视,并已通知所有受影响的个人。”
适合哔咔的加速器银行表示,供应商OSC已向FBI报告了泄露事件,并且保险服务商已聘请外部网络安全专家进行调查。KeyBank在8月的通知中提到,OSC将为受影响的抵押贷款客户提供两年的Equifax身份保护服务费用。
银行在最近的声明中维护道,直到8月4日才得知7月5日OSC的泄露事件。被泄露的抵押贷款持有者数据可能包括物业地址、银行账号、保险账号、保险账户信息、电话号码及社会安全号码的前八位数字。
不过,网络安全专家、法律界和银行客户质疑,为客户提供身份保护服务可能为时已晚且远远不够。有分析指出,该诉讼相比于其他金融信息泄露诉讼较快地出现,指控KeyBank与其供应商OSC未能尽力监控、检查和控制自身的IT安全。
Williams指出,“在现实世界中,尽管拥有复杂的安全防御措施,银行仍可能被抢劫但在网络空间中,根据KeyBank的诉讼,任何泄露都意味着被告在数据安全措施和协议上存在‘不合理的缺陷’。”
近年来,越来越多的金融公司不仅承认遭到泄露,还频繁面临诉讼和监管行动。越来越多的指控表明这些金融机构及其外部服务提供商未能有效抵御金融网络威胁。实际上,先前的金融数据泄露案件中,包括Capital One向受影响
蚂蚁加速器官方网站畅享全球连接,无需等待,即刻体验极速便捷的网络访问,无缝穿越地域限制,实现一键高速连接,打破网络疆界。
交流蚂蚁免费加速器
-
- 地址
- 宁德市脆检星海353号
-
- 电话
-
- 工作时间
- 周一至周五:上午 10 点至晚上 8 点