JP 摩根坦承 8,300 萬個用戶個資遭竊

作者 | 發布日期 2014 年 10 月 03 日 9:06 | 分類 資訊安全
4156356364_a4475d94cd_z

Thomson Reuters 2 日報導,JP 摩根(J.P.Morgan Chase & Co)日前因電腦系統遭駭客入侵,導致 8,300 萬戶家庭/小型企業(7,600 萬戶家庭以及 700 萬戶小型企業)的姓名、地址、電話號碼以及電子郵件帳號等個資外洩。報導指出,這可能是美國史上最大規模的資料洩露事件之一。



JP 摩根是在 2 日公佈先前就已揭露的資料外洩事件相關細節。JP 摩根表示,沒有證據顯示客戶的銀行帳號、密碼、使用者名稱、生日或社會安全號碼已經遭到竊取,截至目前為止也沒有察覺跟資料外洩相關的不尋常客戶失財事件。網路安全公司 Adallom 副總 Tal Klein 指出,最令人擔心的就是上述 8,300 萬戶用戶的身分可能遭到盜用。

紐約時報 2 日報導,原先外界預估 JP 摩根僅有 100 萬個客戶帳戶資料遭竊。報導引述消息人士談話指出,整起駭客攻擊事件始於今年 6 月、但 JP 摩根到了 7 月底才察覺駭客已取得內部超過 90 台伺服器的最高管理權限、突顯出全球金融系統在網路犯罪盛行當下多麼地脆弱。在此之前,多數的大型企業遭駭事件都是集中在 Target、Home Depot 等零售商。

目前並無證據顯示 JP 摩根客戶因駭客事件遭受財務損失。美國司法單位據此推論駭客可能是來自俄羅斯或南歐地區。

英國金融時報報導,上述消息意味著美國將近三分之二家庭的個資都已流落到駭客的手中。

道瓊工業平均指數成分股 JP 摩根 2 日在正常盤下跌 0.89%、收 58.84 美元,創 8 月 22 日以來收盤新低;盤後續跌 0.41% 至 58.60 美元。

先前道瓊工業平均指數成分股家得寶(Home Depot Inc)在 9 月初爆發客戶資料遭竊事件。英國金融時報報導,知名網路安全分析師 Brian Krebs 透過部落格表示,來自銀行業的訊息顯示,家得寶的客戶資料遭竊情形可能比 Target 先前 4 千萬張信用卡/借記卡資料遭駭還要嚴重。

經濟學人(The Economist)網站 9 月 13 日報導,房市泡沫破裂前 10 年,美國最大傢具建材 DIY 連鎖店家得寶將 65% 的營運現金流量拿去從事資本投資;2008 年以來,52% 的營運現金流量則是用來買回自家公司股票。

(MoneyDJ新聞 記者 賴宏昌 報導)

首圖來源:Flickr/Michael Premo BY CC2.0 

發表迴響