阿联酋投资银行10GB数据泄露 含信用卡和护照信息

阿拉伯联合酋长国的INVESTBANK投资银行近期遭到网络攻击，超过10GB数据文件被泄露公布到互联网上。

E安全通过分析，这份含有13000个文件的压缩包里面包含了成千上万的信用卡号码、姓名和地址。在名为“Cards”的电子表格里面包含了超过18000 个卡号。而另一文件夹内包含3383份有INVESTBANK水印和标记的个人银行报表。还有一个文件夹叫“Passports”，内部包括身份证、名 片、护照、保险单和对应的客户信息扫描件。

在此之前卡塔尔国家银行的数据也遭到黑客攻击，超过1.4GB数据文件被泄露公布到互联网上，泄露的数据中含有银行用户数据，如卡塔尔国家银行客户账户，密码，支付数据，家庭地址以及其他个人身份数据等。

据网络安全专家推测，这两起针对中东地区的银行攻击可能是名字叫“

而国际政治黑客组织匿名者也宣称宣布重新启动伊卡洛斯行动，将在30天内对全球银行发起大规模DDos攻击，已经遭受攻击的目标包括希腊央行、塞浦路斯央行邓。

匿名者攻击列表中包含中国人民银行网站

匿名者组织发起的OpIcarus行动主要是抗议全球金融巨头们的腐败行为。匿名者组织于2016年4月30日发布黑客宣言称将要对全球金融机构给予沉重打击，此前事先公布的4份重点攻击目标列表包含：

1、美国联邦储备银行;

2、IMF国际货币基金组织;

3、世界银行;

4、全球158个国家银行;

需 要警惕的是，匿名者的攻击列表中包含中国人民银行、香港金融管理局、甲骨文中国 网站、欧洲联盟欧洲委员会驻华代表团网站等中国网站。目前情报显示匿名者并未遵循列表顺序进行网络攻击。

该行动的主要目的是针对银行以及金融系统进行大规模的DDOS，影响正常业务运营。此次事件将可能会影响部分国内银行以及金融机构服务运营，导致交易服务被迫关闭。

E安全提醒国内各相关单位、银行等机构密切关注相关消息，提升自身网络和业务的防护措施，加强网络攻击的监测手段和应急处理措施，以防范可能的网络攻击，如果您需要网络防护协助可以致电 400-6059-110进行咨询。