為了爭奪學校午餐生意,CFO 因駭對手偷資料被捕

作者 | 發布日期 2019 年 05 月 13 日 12:46 | 分類 資訊安全 follow us in feedly

駭客手法不只在情報領域或是高科技公司,已經越來越可能在各行各業出現相關案例,現在連學校午餐供應業者之間,也能用到駭客手法攻擊對手。供應美國舊金山灣區學校午餐的業者 Choicelunch CFO Keith Wesley Cosbey 因身分竊盜和不當網路存取被 FBI 逮捕。




Cosbey 侵入對手 LunchMaster 的網路,偷取敏感的學生個資,再裝做匿名檢舉人向教育主管當局,指控 LunchMaster 系統有漏洞,想要詆毀 LunchMaster 名聲。

LunchMaster 接獲教育當局的通知,展開內部調查工作,內部資安人員最終發現找到侵入者 IP 來自加州丹維爾市,恰巧是 LunchMaster 競爭對手 Choicelunch 所在地。LunchMaster 2018 年 4 月時通知 FBI,FBI 進行一年的調查後,上個月出手逮捕 Choicelunch CFO Cosbey。

加州聖馬刁郡副檢察長 Vishal Jangla 說,Cosbey 從競爭對手竊取上百筆學生資料,內容包括學生姓名、飲食偏好、過敏資訊、年級等等。Jangla 說,他相當的驚訝發現,查到的案件結果是高層涉案。如果 Cosbey 身分竊盜和不當網路存取的罪名都成立的話,將面臨 3 年的有期徒刑。

美國學校午餐業務是相當競爭的領域,一年全美就有 140 億美元規模,而在加州灣區兩家業者不時就要競標數百萬美元規模的供應標案。兩家公司先前也有多起法律手段的交鋒,像是控告對方抄襲網站,向網站代管業者發起 DMCA 讓對手網站下架。LunchMaster 創辦人 Ted Giouzelis 說,商業競爭用到法律手法仍合理,但搞到用駭客手法已經太超過了。

儘管美國學校午餐一餐 5 美元,但是一間學校具有百人規模,每個學區學校也有好幾所,加總起來的金額累積起來也相當龐大。這也難怪相比國家之間情報間諜對壘,或是高科技公司之間竊取或防備商業機密的競爭,爭奪學校午餐看似不是舞台的主角,但仍有朝一日出事上新聞版面。

(首圖來源:Pixnio CC0)