【安全资讯】MainStreet银行因第三方供应商遭攻击导致客户数据泄露

概要：

美国社区银行MainStreet Bancshares近日披露，其部分客户数据因第三方供应商遭受网络攻击而泄露。这一事件再次凸显了供应链中的薄弱环节可能成为数据安全的最大威胁。MainStreet Bank确认，约4.65%的客户数据在此次事件中被窃取，尽管银行自身的系统未受影响。

主要内容：

MainStreet Bancshares在向美国证券交易委员会（SEC）提交的8-K表格中披露，今年3月发现其一家未具名的第三方供应商遭到入侵。到4月28日，银行确认约有4.65%的客户数据被窃。这家总部位于弗吉尼亚州的银行主要为商业客户服务，运营着约55,000台ATM机，但仅设有6家分行。

攻击发生后，MainStreet立即启动了事件响应流程，并终止了与该供应商的所有业务往来。银行表示，虽然每个供应商都经过严格的安全审查，但这次事件仍暴露了供应链风险。5月26日，银行建立了监控系统，并通知了受影响的客户，为他们提供了监测可疑活动的工具。

值得注意的是，此次事件恰逢美国银行业团体呼吁SEC废除要求企业快速披露网络安全事件的1.05条款。多个银行协会联名致信SEC，认为这些规定可能导致攻击信息过早公开，且未能为投资者提供有意义的决策信息。他们还警告说，这些披露可能被勒索软件组织利用。