黑客声称入侵了汇丰银行和巴克莱银行的第三方承包商，窃取了数据库文件、源代码等敏感数据。

臭名昭著的IntelBroker黑客声称入侵了第三方承包商并窃取了属于英国两家著名银行：汇丰银行和巴克莱银行的敏感数据。我们可以证实，黑客已经在臭名昭著的网络犯罪活动中心Breach Forums上泄露了大部分涉嫌泄露的信息，这些数据目前正在几个著名的俄语论坛上流传。

根据 IntelBroker 的帖子，此次泄露发生在 2024 年 4 月，当时未透露姓名的第三方承包商受到了损害。黑客 IntelBroker 和一位名为“Sanggiero”的同事声称已经泄露了各种敏感文件，包括：
1. SQL文件
2. 源代码
3. 数据库文件
4. 认证文件
5. 编译的JAR文件
6. JSON配置文件
7. 电子邮件地址（超过500000个，但删除重复项后，数量将减少至仅81个唯一地址）。

此次泄露似乎包含技术信息和潜在敏感信息，如果被恶意行为者利用，可能会带来重大风险。

泄露的数据虽然不是完整的数据集，但范围很重要。这些信息可以为黑客提供对汇丰银行和巴克莱银行客户或内部系统进行后续攻击所需的资源。

此外，包含源代码和编译的jar文件非常令人担忧，因为它可以揭示对银行软件系统内部工作原理的洞察。认证文件和JSON配置文件还可能提供重要的详细信息，可用于复杂的网络钓鱼攻击或利用银行基础设施中的漏洞。

这一事件显示了金融机构在管理与第三方承包商相关的网络安全风险方面面临的挑战。近年来，几起备受瞩目的数据泄露事件都可以追溯到第三方系统的漏洞，这凸显了对强大的供应商风险评估和管理策略的需求。

在英国，与第三方承包商相关的数据泄露已经变得相当普遍。2023年10月，一次接触者数据泄露暴露了超过500000份爱尔兰警察车辆扣押记录。2023年9月，承包商数据泄露影响了8000名大曼彻斯特警察。2023年8月，一家IT承包商遭遇数据泄露，导致47000名伦敦警察厅人员暴露。