文章总结: 2026年3月,黑客ShinyHunters入侵AmeripriseFinancial的Salesforce和SharePoint云系统,潜伏16天后窃取超200GB数据,包括约4.8万客户敏感信息及50.2万条账号记录。企业拒绝支付赎金,数据被发布至暗网。泄露数据可用于身份盗用、精准钓鱼和电信诈骗,凸显云安全防护与威胁监测的重要性。 综合评分: 65 文章分类: 数据泄露,威胁情报,安全意识
暗网泄露:前美国运通(American Express)金融理财部门
原创
暗网分析师 暗网分析师
开源情报技术研究院
2026年7月13日 01:33 北京
在小说阅读器读本章
去阅读
俺捏个感觉为啥泄露的文件这么多,都有几百G还有上T之多没有发现,就是俺下载也有好多天,其实这些单位都有防护设备,可能就是没有人去看吧…
Ameriprise Financial 完整介绍(阿默普莱斯金融 / 俗称美驰金融)一、基础企业信息标准中文译名
官方财经通用译法:阿默普莱斯金融;网络 / 安全行业俗称:美驰金融股票代码:AMP,纽交所上市(NYSE:AMP)基础概况
成立:1894 年,前身 Investors Syndicate,距今超 130 年历史Nasdaq
总部:美国明尼苏达州明尼阿波利斯
前身归属:曾是美国运通(American Express)金融理财部门,2005 年分拆独立上市
行业定位:美国头部财富管理、综合金融服务商,财富管理规模超 1.6 万亿美元,拥有上万名持牌理财顾问,服务 350 万 + 个人、机构客户Ameriprise…核心业务
个人理财规划、投资管理、年金、寿险保险、退休规划、资产管理(旗下 Columbia Threadneedle 资管子品牌)二、2026 年 ShinyHunters 勒索数据泄露事件(对应你之前的文件名)1. 事件时间线
2026-03-02:黑客 ShinyHunters 入侵其 Salesforce、SharePoint 云系统,获得后台访问权限
2026-03-18:企业内部才检测到入侵,攻击者已潜伏16 天,完成数据窃取(驻留时间 16 天)
黑客索要赎金,企业拒绝支付、不配合勒索要求
逾期后黑客打包 200GB + 内部数据,发布到暗网数据泄露站(DLS),压缩包文件名即 SHOULDVE_PAID_THE_RANSOM_AMERIPRISE_SHINYHUNTERS.7z,带有嘲讽意味:早付赎金就不会泄露2. 泄露数据范围
企业官方公示:约47876 名客户敏感信息泄露,包含姓名、住址、金融账户、社保号(SSN)、联系方式
第三方泄露监测平台 统计:超50.2 万条客户账号记录被曝光,覆盖大量企业内部文档、客户理财档案
风险:数据可用于身份盗用、精准钓鱼、电信诈骗、社工攻击
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:开源情报技术研究院 暗网分析师 暗网分析师《暗网泄露:前美国运通(American Express)金融理财部门》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。










评论