本網站使用相關技術提供更好的閱讀體驗,同時尊重使用者隱私,點這裡瞭解中央社隱私聲明當您關閉此視窗,代表您同意上述規範。
Your browser does not appear to support Traditional Chinese. Would you like to go to CNA’s English website, “Focus Taiwan”?
こちらのページは繁体字版です。日本語版「フォーカス台湾」に移動しますか。
中央社一手新聞APP Icon中央社一手新聞APP
下載

上億用戶個資外洩 易信傳真3月就遭入侵

2017/9/21 17:39
請同意我們的隱私權規範,才能啟用聽新聞的功能。
請同意我們的隱私權規範,才能啟用聽新聞的功能。

(中央社紐約20日綜合外電報導)美國信用報告機構易速傳真今天表示,調查人員查明發現,位於約1億4300萬名用戶個資遭竊風暴中心的一個爭議網站,最早於3月10日就遭駭客入侵,公司4個月後才發現可疑活動。

華爾街日報(Wall Street Journal)報導公開易速傳真(Equifax Inc.)一些客戶收到的網路安全公司FireEye報告細節後,易速傳真今天才公開這項發現。

上述的爭議網站是透過Apache Struts軟體所建立,路透社取得的這份報告形容,不明駭客用來入侵易速傳真的技巧,包括利用Apache Struts的漏洞。

目前並不清楚,3月出現的這些駭客與稍後竊取大量個資的駭客是否同一群人。易速傳真也表示,這起事件與3月傳出一些W-2稅務資料遭竊的事件毫無關連。

FireEye這份報告表示,公司未能判定誰是這場攻擊的主謀,也從未見過有駭客團體利用易速傳真攻擊案所使用的相同工具、技巧與程序。

FireEye發言人拒絕就此報告置評。

華爾街日報報導,這些駭客在易速傳真網絡之間遊走4個月都沒人發現,公司資安團隊7月才偵測到大規模外洩事件。易速傳真駁斥這項說法。

易速傳真發表聲明說:「沒有證據顯示,這項調查與其他調查和取得敏感個資的事件有關。」這場大規模外洩事件9月7日曝光。(譯者:中央社周莉芳)1060921

中央社「一手新聞」 app
iOS App下載Android App下載

本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。

108