贷款树公司调查与雪花公司黑客攻击事件相关的潜在漏洞
在线贷款平台LendingTree Inc.正在对一起可能与其使用的云数据分析公司Snowflake Inc.的大规模黑客攻击事件有关的漏洞进行调查。此次漏洞导致一个黑客组织利用被盗的登录凭证,获取了多达165个Snowflake客户的账户访问权限,并向受影响的公司索取赎金。此外,外部供应商存储在Snowflake上的数据,包括学生和员工信息,也被盗取。
使用Snowflake进行运营的LendingTree公司特别接到通知,其子公司QuoteWizard可能已被入侵。但初步调查结果显示,消费者财务账户信息和母公司LendingTree的数据未受影响。
关键要点
- LendingTree正在调查其可能参与针对Snowflake Inc.客户的大规模黑客攻击事件。
- Snowflake通知LendingTree,其子公司QuoteWizard可能受到影响,但消费者财务数据看似安全。
- 一个黑客组织使用被盗的登录信息,访问了多达165个Snowflake客户的数据,并索取赎金。
- 洛杉矶联合学区确认从Snowflake盗取了学生和员工信息。
- 该学区正与联邦调查局及其他机构合作调查此漏洞,尚未发现直接系统入侵的证据。
分析
Snowflake Inc.的漏洞暴露了云数据服务的脆弱性,影响了像LendingTree和洛杉矶联合学区这样的客户。使用被盗凭证突显了用户在安全实践上的不足,可能导致财务损失、法律后果以及对云服务提供商的更多审查。此事件强调了需要强有力的认证协议和持续的安全监控。
你知道吗?
- Snowflake Inc.:一家提供数据存储、处理和分析平台的云数据仓库公司。
- QuoteWizard:LendingTree的子公司,一个保险比较市场。
- Mandiant:被谷歌收购的网络安全公司,以威胁情报和事件响应服务著称。