Bank of America Checking Savings Online Accounts and Cash Rewards Credit Card
Innehållsförteckning:
Bank of America skyller ett dataöverträdande på ett annat företag som avslöjade interna e-postmeddelanden relaterade till övervakning av hacktivistiska grupper, inklusive Anonym.
En grupp som är anknuten till Anonym som kallar sig "Anonym Intelligence Agency: Par: AnoIA "släppte ut vad det hävdar är 14 GB data som tillhör banken och andra organisationer, däribland Thomson Reuters, Bloomberg och TEKsystems.
E-post korrespondens i uppgifterna tyder på att TEKsystems var en entreprenör som arbetar för Bank of America och
[Vidare läsning: Så här tar du bort skadlig kod från din Windows-dator]
I ett uttalande var Bank of America inte konfidentiell irm det arbetade med TEKsystems, en IT-konsultation som ingår i Allegis-koncernen. Men det sa att källan till data kom från en tredje part. Bank of America sa att dess egna system inte äventyras.
"I det här fallet har ett tredje part komprometterats", enligt ett uttalande från Bank of America, som släpptes förra veckan. "Detta företag arbetade på ett pilotprogram för övervakning av allmänt tillgänglig information för att identifiera hot mot informationssäkerheten."
Tjänstemän med TEKsystems och Allegis-gruppen kunde inte omedelbart nås.
I ett pressmeddelande sa Par: AnoIA uppgifterna kom från en osäker server i Tel Aviv. "Källan till den här utgåvan har bekräftat att uppgifterna inte förvärvades av ett hack men för att det lagrades på en felkonfigurerad server och i grunden öppen för grepp", säger gruppen.
Hactivists target corporations
Stora företag har blivit alltmer intresserad av att övervaka sociala nätverk och hackerfora för indikationer på att de kan komma under attack. Företag som specialiserar sig på den typen av övervakning har också blivit inriktade på grupper som Anonym.
HB Gary Federal, en säkerhetsrådgivning i Kalifornien, komprometterades av anonym under 2011 efter att företaget hade undersökt de verkliga identiteterna hos några anonyma medlemmar. Den överträdelsen avslöjade e-postmeddelanden som beskriver ett förslag för att hjälpa Bank of Americas advokatbyrå, Hunton och Williams, att diskreditera whistle-blowing site WikiLeaks.
Banktillverkaren har för sin del dragit upp Anonym eftersom det avbröts betalningsbehandling av donationer till WikiLeaks.
E-post avslöjar företagsforskning
Par: Anoias datadump innehåller en sats om mer än 500 e-postmeddelanden med korta rapporter om Occupy Wall Street-rörelsen och hackgrupper som TeaMp0isoN och UGNazi. Det innehöll också information om offentliggöranden av kreditkortsnummer. Källorna för informationen var offentliga källor, inklusive Twitter, Pastebin och The Pirate Bay, enligt e-postmeddelandena.
Uppgifterna inkluderade också en särskild fillista över fyra intelligensanalytiker som författat några av e-postmeddelandena, inklusive tre som arbetar för TEKsystems och en som tidigare arbetat för Bank of America.
Alla fyra har raderat sina LinkedIn-profiler, men profilerna visas fortfarande i Googles cache. En analytikers profil levde så nyligen som för tre dagar sedan.
Par: AnoIA sa att det även innehåller programmet OneCalais, som samlar ostrukturerad information från nyheter, bloggar och forskningsrapporter. Programvaran är gjord av ClearForest, ett israeliskt företag som ägs av Thomson Reuters. Tjänstemän med Thomson Reuters och ClearForest kunde inte omedelbart nås.
De komprometterade uppgifterna innehöll också löneinformation om chefer, även om mycket av det förefaller vara offentligt tillgängligt.
Den franska regeringen kommer inte att omvända ett dekret som gör det möjligt för franska polisen att registrera misstankarnas sexualitet och religion i sina handlingar, sade den franska inrikesministern trots att samtal från en parlamentskommission på torsdagen inte samlat in någon av dessa uppgifter .
Nationalförsamlingens lagerkommission uppmanade ministern på torsdagen att ändra 27 juni dekretet för att utesluta information om sexualitet, ras och hälsa från databasen. Kommissionens roll är att granska lagar och göra rekommendationer till regeringen och församlingen.
Mindre än 24 timmar efter Michael Jacksons död utnyttjar bedrägerier allmänhetens intresse med sina försök att sprida skräppost och skadlig kod. Säkerhetsforskare säger att de har observerat hundratals fall av skadliga meddelanden masquerading som information om Jacksons död. Några av dem, säger de, dyker upp inom några minuter av nyheten.
Att undvika dessa hot är dock inte svårt, men det är bara en fråga om att stanna ett steg framåt. Här är några av angrepparnas taktik och vad du kan göra för att bli fallande offer.
När du tar ett digitalt foto tar du mer än bara fotot. Du tar också upp en rad personligt identifierbara uppgifter som kan äventyra din integritet om det någonsin föll i fela händer. Den informationen heter EXIF-metadata och många inser inte ens att dessa data är inbäddade i sina bilder. Den goda nyheten är dock att den lätt kan tas bort med ett program som ExifCleaner ($ 19, 30-dagars gratis provversion).
Vilken typ av information talar vi om? Tja det kan sträcka sig från det vardagliga som till exempel kamerans märke och modell som tog bilden, bildupplösningen, ljuskällan och så vidare. Men det kan också vara så allvarligt som där du tog bilden och vilket datum du tog det, och den här informationen kan bevaras när du skickar ett foto online. Så vem som helst som vill spåra dig vet vart du är i världen, och den som vill knyta dig till en viss plats vid en viss tid behöver bara titta på EXIF-data.