欧洲中央银行近日承认,该机构出现了一个安全漏洞,导致个人数据被盗。
欧洲央行表示,与其公共网站相连的一个数据库被黑,导致通过该网站注册欧洲央行相关活动的个人数据被盗。
网络犯罪分子可以通过入侵该数据库窃取其中存储的个人信息,这些人都注册了欧洲央行的会议、访问和其他活动。不过,该数据库与欧洲央行内部系统相互隔离。
据欧洲央行介绍,目前还没有任何内部系统或市场敏感数据被窃,不过,电子邮件地址、物理地址和手机号码已经被盗。
欧洲央行表示,多数数据都经过加密,但注册人的联系信息并未加密。据BBC报道,大约有2万个电子邮件地址和一小部分电话号码及物理地址被盗。另外,欧洲央行网站的下载数据也被犯罪分子窃取,但这些数据都经过了加密。
欧洲央行是在收到勒索邮件后发现此事的,对方索要一定的赎金才肯交换这些数据。该组织目前正在与可能遭遇数据被窃影响的人进行联系。而作为预防措施,所有的密码都已经更改。
“我们高度重视数据安全。德国警方已经接到报案,并且已经启动调查。”欧洲央行说。