2016年9月23日 星期五

美國雅虎公司(Yahoo)22日表示,2014年至少有5億個用戶帳號遭背後有政府撐腰的駭客盜用

美國雅虎公司(Yahoo)22日表示,2014年至少有5億個用戶帳號遭背後有政府撐腰的駭客盜用,為歷來最嚴重的網路個資外洩事件,可能使雅虎面臨三大衝擊,包括遭國會調查、喪失信譽,以及影響雅虎將被威瑞森(Verizon)收購的價碼。
雅虎指出,駭客可能已盜取姓名、電郵、電話號碼、出生日期和加密密碼等個資,但未受保護的密碼、支付卡資料和銀行帳戶資料似乎未受影響,代表最有價值的資料並未遭竊。中央社報導,台灣雅虎內部查證,台灣電子商務相關交易紀錄、信用卡及支付等資料皆為獨立儲存,跟這次受影響的美國系統無關,因此不受影響。
密碼專家施奈爾表示,這是史上規模最大的資料竊取事件,很多問題仍是未知數,包括事件背後有政府撐腰的駭客身份,目前要判斷資料遭竊對雅虎及其用戶的影響,還為時過早。
美國情報官員透露,相信對雅虎的攻擊行動背後有國家支持,因為這次行動跟之前追蹤到俄羅斯情治單位或接受其指令的駭客攻擊事件十分相似。
資安公司LogRhythm技術長彼得森指出,雅虎遭駭的代價不菲,將造成生產力損失、用戶不便、甚至賠上公司信譽,而且雅虎何時發現遭駭、經過多久才決定公布也是一大問題。雅虎可能沒有太早發現用戶資料外洩,Verizon Data Breach報告指出,企業發現資料外洩的時間平均約需18個月。然而,若調查發現雅虎並未遵從法規提報,事態將迅速擴大。
電信巨擘威瑞森7月宣布將以48.3億美元收購雅虎核心網路資產,分析師表示,雅虎帳號遭竊或許不致讓威瑞森撤銷收購,但依據捨棄雅虎的用戶數量,可能使收購價格減少1至2億美元。

沒有留言:

張貼留言