缅甸主要私人银行 AYA Bank 近期遭遇网络攻击，黑客组织 LAPSUS$ 声称已窃取该行超过 120GB 的客户数据。

AYA Bank 发布声明指出，此次安全事件仅影响了旧版应用程序的入口，并未波及银行的核心金融系统、AYA Pay 支付系统或信用卡/借记卡管理系统，因此其核心业务未受到损害。银行方面确认，所有财务数据依然安全，各项金融服务也正常运作。

尽管如此，AYA Bank 仍建议客户保持警惕，防范可能随之而来的诈骗电话、网络钓鱼邮件或其他社会工程学攻击。银行提醒，即使泄露的数据不包含直接的资金信息，攻击者仍可能利用个人资料进行二次诈骗或身份盗用。

根据缅甸媒体 Burma News International 的报道，黑客组织 LAPSUS$ 已在暗网宣称对此负责，并成功盗取了该银行超过 120GB 的内部数据，其中包含大量客户的个人信息。

LAPSUS$ 随后以此为要挟，要求银行支付赎金，并威胁若未满足要求，将在 7 月 8 日前将数据上传至暗网公开。然而，AYA Bank 尚未就 LAPSUS$ 所宣称的 120GB 数据泄露规模提供官方确认，也未证实是否存在大量客户敏感信息外泄的情况。