【欧洲时报7月12日冀果编译】账户变更服务供应商的数据泄露不仅波及德意志银行和邮政银行的客户。据目前消息，另外两家银行的客户也是此次黑客攻击的受害者。

德国《每日新闻》报道，直销银行ING和隶属于德国商业银行的Comdirect也受到“黑客攻击账户变更服务供应商事件”的影响。7月11日，两家银行都证实了这一点。德国商业银行明确表示，“德国商业银行”品牌下的客户没有受到数据泄露的影响。

早在7月7日，德意志银行和邮政银行就已经宣布，数量不详的客户已成为数据泄露的受害者。

黑客窃取客户姓名和银行帐号

ING德国公司发言人表示，直销银行受到影响的“客户数量低至四位数”。他们在开设转账账户（Girokonto）时曾使用了法定的账户变更援助。在此过程中，未经授权的人员将能够访问供应商用于处理帐户变更的个人数据。

此外，邮政银行和德意志银行的个人数据也被盗了。据媒体消息，泄露的个人数据涉及名字、姓氏和银行账号（IBAN）。

可疑的资金划出？

几家银行称，他们已将这一事件告知了涉事客户。一位发言人称，德意志银行呼吁涉事客户检查其账户是否有可疑的资金划出或异常活动。未经授权的资金划转可以被追回，追溯效力最多为13个月。然后由银行偿还这笔钱。

据悉，德意志银行和邮政银行的事件涉及的客户，早在2016年、2017年、2018年和2020年就已使用过账号变更服务。一位发言人称，ING德国公司涉及的也是几年前的账号变更服务。

“安全漏洞已关闭”

相关服务供应商是Majorel德国公司，其希望通过他的全资子公司Kontowechsel24.de让银行客户能更容易地从一家银行转到另一家银行。

“MOVEit软件中的安全漏洞影响了全球许多公司，而Majorel德国公司也成为了黑客攻击的目标，”该公司发言人解释道。“我们的网络安全团队在发现漏洞后立即关闭了该漏洞，并采取了一切必要措施来确保我们系统的安全。”

规定账户变更时需提供支持

自2016年9月起，德国银行就有法律义务为消费者变更账户提供支持。法律要求最迟在十二个工作日后要设立新帐户。

这些法规是《支付账户法》的一部分。Kontowechsel24.de等供应商宣传可以“快速且简单”地变更银行详细信息。该公司称，在2019财年，它通过其系统变更账户40万次，并调整了300万条银行详细信息。

（编辑：文耕）