8月14日，波多黎各自治區(qū)最大的銀行——人民銀行向緬因州司法部長提交了一份客戶信息泄露報告。該報告指出，由于供應商普華永道使用的MOVEit軟件存在安全漏洞，導致銀行82217名儲戶的個人信息被泄露。

目前，波多黎各人民銀行已經陸續(xù)通知了數千名銀行用戶，向其告知數據泄露的安全風險，并表示普華永道會計師事務所一直為銀行提供相應的審計服務，雙方已經連續(xù)合作超過二十年。

由于其工作性質和要求，使得該銀行必須要和普華永道貢獻客戶信息，以便后者可以完成財務報表方面的獨立審計工作，從而造成了此次客戶數據泄露事件。

MoveIt作為軟件公司Progress Software旗下一款產品，是被多國企業(yè)和政府客戶廣泛使用的文件共享工具。由于其產品本身存在漏洞，被俄羅斯勒索軟件組織 Clop發(fā)現并進行攻擊，引發(fā)多個企業(yè)出現數據泄露的危機。

自從6月初爆發(fā)以來，Clop 勒索軟件團伙已經利用這個漏洞滲透和利用了100多個組織，其中包括施耐德和西門子這樣的實體能源巨頭，也有提供行業(yè)并購數據服務的虛擬數據室服務商 。

此外，德勤(Deloitte)、安永(EY)、高盛(Goldman Sachs)、杰富瑞(Jefferies)、摩根大通(JPMorgan)、畢馬威(KPMG)和瑞銀(UBS)等多家金融巨頭，此外，杰克遜國家銀行、美國聯(lián)邦地方在內的政府機構也沒有幸免。

報告指出，波多黎各人民銀行泄露的個人信息包括姓名、社會安全號碼、抵押貸款號碼以及其他抵押相關字段等。在發(fā)現漏洞后，普華永道表示已經及時停止使用該軟件，并在企業(yè)內部開展相關安全調查。

報告最后部分指出，銀行將會為存在數據泄露風險的客戶免費提供兩年的 Equifax安全風險監(jiān)控服務，同時分享了幾種可有效緩解數據泄露帶來安全威脅的方法。

參考來源：https://cybernews.com/news/pwc-breach-hits-banco-popular/