缅甸主要的私营金融机构 AYA Bank 近期成为黑客组织 LAPSUS$ 的攻击目标，导致大量客户信息被窃取。

AYA Bank 在一份公告中指出，此次安全事件仅波及到其旧版应用程序的访问入口，并未对银行的核心金融系统、AYA Pay 支付平台以及信用卡和借记卡管理系统造成直接影响，因此银行的关键业务运营未受干扰。银行方面确认，所有财务数据依然受到保护，各项金融服务均正常运行。

尽管如此，AYA Bank 仍建议其客户保持高度警惕，警惕可能随之而来的诈骗电话、网络钓鱼邮件或其他社会工程学攻击。即使泄露的数据不包含直接的资金交易信息，攻击者仍可能利用获取的个人资料进行二次欺诈或身份盗用。

关于攻击者身份，缅甸媒体 Burma News International 的后续报道显示，黑客组织 LAPSUS$ 已在暗网上宣称对此事负责，并成功窃取了该银行超过 120GB 的内部数据，其中包括大量客户的个人信息。

LAPSUS$ 随后以此为要挟，要求 AYA Bank 支付赎金，并威胁若不满足要求，将在 7 月 8 日前将泄露的数据上传至暗网公开。然而，截至目前，AYA Bank 尚未就 LAPSUS$ 所声称的 120GB 数据泄露规模进行明确回应，也未证实是否存在大规模客户敏感信息外泄的情况。