暗网泄露:前美国运通(AmericanExpress)金融理财部门

admin 2026-07-14 06:15:34 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 2026年3月,黑客ShinyHunters入侵AmeripriseFinancial(前美国运通金融理财部门)的Salesforce和SharePoint云系统,潜伏16天后窃取超200GB数据,包括约4.8万客户敏感信息(姓名、住址、SSN等)。企业拒绝支付赎金,数据被公开在暗网。事件暴露云安全监控缺失,建议加强入侵检测与数据加密。 综合评分: 70 文章分类: 数据泄露,威胁情报,应急响应,网络安全,安全运营


cover_image

暗网泄露:前美国运通(American Express)金融理财部门

原创

暗网分析师 暗网分析师

开源情报技术研究院

2026年7月13日 01:33 北京

在小说阅读器读本章

去阅读

俺捏个感觉为啥泄露的文件这么多,都有几百G还有上T之多没有发现,就是俺下载也有好多天,其实这些单位都有防护设备,可能就是没有人去看吧…

Ameriprise Financial 完整介绍(阿默普莱斯金融 / 俗称美驰金融)一、基础企业信息标准中文译名

官方财经通用译法:阿默普莱斯金融;网络 / 安全行业俗称:美驰金融股票代码:AMP,纽交所上市(NYSE:AMP)基础概况

成立:1894 年,前身 Investors Syndicate,距今超 130 年历史Nasdaq

总部:美国明尼苏达州明尼阿波利斯

前身归属:曾是美国运通(American Express)金融理财部门,2005 年分拆独立上市

行业定位:美国头部财富管理、综合金融服务商,财富管理规模超 1.6 万亿美元,拥有上万名持牌理财顾问,服务 350 万 + 个人、机构客户Ameriprise…核心业务

个人理财规划、投资管理、年金、寿险保险、退休规划、资产管理(旗下 Columbia Threadneedle 资管子品牌)二、2026 年 ShinyHunters 勒索数据泄露事件(对应你之前的文件名)1. 事件时间线

2026-03-02:黑客 ShinyHunters 入侵其 Salesforce、SharePoint 云系统,获得后台访问权限

2026-03-18:企业内部才检测到入侵,攻击者已潜伏16 天,完成数据窃取(驻留时间 16 天)

黑客索要赎金,企业拒绝支付、不配合勒索要求

逾期后黑客打包 200GB + 内部数据,发布到暗网数据泄露站(DLS),压缩包文件名即 SHOULDVE_PAID_THE_RANSOM_AMERIPRISE_SHINYHUNTERS.7z,带有嘲讽意味:早付赎金就不会泄露2. 泄露数据范围

企业官方公示:约47876 名客户敏感信息泄露,包含姓名、住址、金融账户、社保号(SSN)、联系方式

第三方泄露监测平台 统计:超50.2 万条客户账号记录被曝光,覆盖大量企业内部文档、客户理财档案

风险:数据可用于身份盗用、精准钓鱼、电信诈骗、社工攻击


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:开源情报技术研究院 暗网分析师 暗网分析师《暗网泄露:前美国运通(American Express)金融理财部门》

超声波实现静默语音识别 网络安全文章

超声波实现静默语音识别

文章总结: 国外团队利用超声波记录舌头运动实现静默语音识别,在50小时数据集上训练模型,开放词汇词错误率达15.6%,接近唇读技术。该技术优势在于私密性和舌位信
评论:0   参与:  0