摩根士丹利：第三方供应商遭攻击，客户社会安全号码等信息被盗

　　原标题：摩根士丹利：第三方供应商遭攻击，客户社会安全号码等信息被盗

 

　　7 月 9 日消息，据路透，美国投资银行摩根士丹利披露，其部分企业客户的个人资料在 1 月份的数据泄露事件中被盗，该事件涉及一家第三方供应商，被盗文件包括客户姓名、社会安全号码、地址、出生日期和公司名称等。 报道称，摩根士丹利在 7 月 2 日的一封信中表示，为其 StockPlan Connect 业务提供账户维护服务的供应商 Guidehouse，在 5 月通知了该银行有关数据泄漏的情况，并称没有发现任何证据表明被盗数据已被发布到网上。据悉，攻击者利用该供应商的服务器中的一个漏洞获取信息，虽然该漏洞在五天内被修补，但攻击者在文件被加密的情况下仍获得了解密密钥。 知情人士表示，这些文件已经被恢复，摩根士丹利正在监控暗网寻找证据，Guidehouse 已委托信用监测公司益博睿（Experian）为可能受数据泄漏影响的客户提供 24 个月的免费信用监测服务。