「易速傳真」資料庫遭駭 1.4億客戶受影響

徐華廷 2017年09月08日 16:27:00

「易速傳真」的資料系統受到駭客攻擊,引發大量資料外洩。(湯森路透)

信貸資料供應商「易速傳真」(Equifax) 7日表示,公司在2017年年中受到駭客攻擊,而受影響總人數則超過1.4億人,其中包含21萬人的信用卡卡號已經外流。

 

《彭博》(Bloomberg)報導,全美國最大的信貸資料供應商「易速傳真」公開表示,數月前遭到駭客入侵,預估受影響總人數超過1.4億人。

 

「易速傳真」7日發表聲明表示,接近21萬人的信用卡卡號已經外流,另外駭客還取得了18萬名客戶的姓名、住址、社會安全碼(Social Security number)等個人資料。

 

「易速傳真」位在美國亞特蘭大(Atlanta)的總部。(美聯社)

 

網站弱點遭攻擊

 

公司表示,駭客從5月中到7月間藉由利用網站軟體的弱點來取得公司系統中的數個特定檔案,一直到7月29日公司才發現客戶資料遭竊,不過公司表示在那之後就沒有再發現資料庫受到入侵的跡象。

 

根據「易速傳真」官方網站的資料,該公司經手了超過8.2億名客戶及9100萬間國內外企業的資料。

 

「易速傳真」執行長史密斯(Richard Smith)說道:「對於這起事件所引發的關心和負面情緒,我向消費者以及商務顧客表達歉意。」公司表示目前已經聘請了資安公司來評估這次攻擊的受影響規模。

 

駭客在取得客戶的資料後,可以藉由假冒客戶來進行金融交易。《紐約時報》(New York Times)報導,駭客所取得的資訊可能還包含客戶的醫療記錄、銀行帳戶、公司資料。

 

影響超越Yahoo

 

此次駭客攻擊的嚴重性已經超越了近年發生在搜尋引擎雅虎(Yahoo)的事件。Yahoo2016年對外表示,2014年遭受網路攻擊後,估計影響範圍逾5億用戶。

 

 

除了資安漏洞,「易速傳真」的3名主管積極拋售自家股票的行為也受到批評。《彭博》報導,包含公司財務長甘布爾(John Gamble)等3名高階主管在發現系統遭破壞後隨即拋售總價值180萬美元(約新台幣5389萬元)的股票。

 

這次事件除了再次喚起大眾對於資訊安全的憂慮,也暗示了資料外洩所可能引發的國安危機。

 

《紐約時報》報導,近幾年中國駭客已經多次試圖從美國的保險公司及政府機關竊取醫療記錄或是個資。如果順利得手,駭客可以藉由這些資料勒索被害者,或者將資料轉賣給他國政府。

 

【編輯推薦】

美積極部署THAAD 南韓民眾激烈反抗

喜歡這篇文章,請幫我們按個讚

熱門影音


【加入上報國際圈,把世界帶到你眼前!】

 

【上報徵稿】

上報歡迎各界投書,來稿請寄至editor@upmedia.mg,並請附上真實姓名、聯絡方式與職業身分簡介。

 

一起加入Line好友(ID:@upmedia),或點網址https://line.me/ti/p/%40zsq4746x

回頂端
關閉廣告