领先的金融服务平台Angel One披露，在其部分亚马逊网络服务（AWS）资源遭到破坏后，发生了一起涉及未经授权访问特定客户数据的安全漏洞事件。

该事件于 2025 年 2 月 27 日被发现，当时该公司收到了其暗网监测合作伙伴发出的关于潜在数据泄露的警报。

威胁行为者在多个黑客论坛上声称对此次数据泄露事件负责。

在一份官方声明中，Angel One透露，在对警报进行分析后，证实其部分 AWS 资源已被攻破。为减轻影响，该公司迅速采取行动，更改了其 AWS 云基础设施及相关应用程序的所有相关凭证。

该公司强调了其对客户数据隐私的承诺，并宣布已聘请一家外部鉴定合作伙伴对此次安全漏洞事件进行全面调查。这包括确认事件的影响范围，并进行根本原因分析，以防止类似事件再次发生。

Angel One向其客户保证，此次安全漏洞事件并未影响他们的证券、资金或账户凭证。该公司表示：“所有客户账户仍然安全。” 虽然调查仍在进行中，但Angel One做出此次披露是其践行良好治理和透明度承诺的一部分。

这家金融服务提供商还承诺将采取一切可能的措施来解决客户的担忧并保护他们的利益。Angel One的一位发言人表示：“我们珍视客户对我们的信任，并正在采取所有必要措施，以确保他们的数据得到保护。”

网络安全专家指出，像这样基于云的安全漏洞事件凸显了在处理敏感金融数据时，对强大安全措施的需求日益增长。未经授权访问云资源可能会给公司带来重大的声誉和运营风险，尤其是在信任至关重要的金融服务等行业。

Angel One在更改凭证和聘请法医鉴定专家方面的迅速反应，体现了处理此类事件的行业标准做法。然而，关于此次安全漏洞是如何发生的，以及是否可以通过额外的安全保障措施来预防此次事件，这些问题依然存在。预计正在进行的调查将对此类问题予以阐明。

这起事件凸显了主动监测和及时披露信息对于维护客户信心的重要性。随着网络威胁的不断演变，公司在网络安全实践和应对措施方面正日益承担起更多的责任。

Angel One已向利益相关者保证，随着调查获取更多信息，将及时提供最新进展。与此同时，该公司鼓励客户保持警惕，并报告与他们账户相关的任何可疑活动。