普华永道踩坑MOVEit漏洞，泄露银行8万名储户的信息

8月14日，波多黎各自治区最大的银行——人民银行向缅因州司法部长提交了一份客户信息泄露报告。该报告指出，由于供应商普华永道使用的MOVEit软件存在安全漏洞，导致银行82217名储户的个人信息被泄露。

目前，波多黎各人民银行已经陆续通知了数千名银行用户，向其告知数据泄露的安全风险，并表示普华永道会计师事务所一直为银行提供相应的审计服务，双方已经连续合作超过二十年。

由于其工作性质和要求，使得该银行必须要和普华永道贡献客户信息，以便后者可以完成财务报表方面的独立审计工作，从而造成了此次客户数据泄露事件。

MoveIt作为软件公司Progress Software旗下一款产品，是被多国企业和政府客户广泛使用的文件共享工具。由于其产品本身存在漏洞，被俄罗斯勒索软件组织 Clop发现并进行攻击，引发多个企业出现数据泄露的危机。

自从6月初爆发以来，Clop 勒索软件团伙已经利用这个漏洞渗透和利用了100多个组织，其中包括施耐德和西门子这样的实体能源巨头，也有提供行业并购数据服务的虚拟数据室服务商 。

此外，德勤(Deloitte)、安永(EY)、高盛(Goldman Sachs)、杰富瑞(Jefferies)、摩根大通(JPMorgan)、毕马威(KPMG)和瑞银(UBS)等多家金融巨头，此外，杰克逊国家银行、美国联邦地方在内的政府机构也没有幸免。

报告指出，波多黎各人民银行泄露的个人信息包括姓名、社会安全号码、抵押贷款号码以及其他抵押相关字段等。在发现漏洞后，普华永道表示已经及时停止使用该软件，并在企业内部开展相关安全调查。

报告最后部分指出，银行将会为存在数据泄露风险的客户免费提供两年的 Equifax安全风险监控服务，同时分享了几种可有效缓解数据泄露带来安全威胁的方法。