黑客声称斯堪尼亚金融服务遭入侵

据外媒报道，一个的威胁行为者声称未经授权访问了斯堪尼亚金融服务公司的 子域名，并据称在网络犯罪市场上出售约34,000份文件，但这些说法尚未得到官方证实。虽然具体的技术载体尚未公开，但子域名定位通常涉及利用 Web 应用程序漏洞、SQL 注入攻击或受损的身份验证机制。 “完整附件”表明是全面的数据泄露，而不是选择性地针对特定的数据库表或文件存储库，可能涉及到敏感的客户信息。