2013年9月27日 星期五

駭客得逞 美第一夫人個資外洩

駭客得逞 美第一夫人個資外洩

美國第一夫人蜜雪兒.歐巴馬和其他許多名人的詳細個人資料已外洩,原因是駭客攻擊全美各大資料仲介商網路,使得數百萬人的社會安全碼等個資曝光。

英國廣播公司新聞網(BBC News)報導,美國調查記者克瑞布斯(Brian Krebs)追蹤這些資料後發現,下手竊取的是一些經營線上機密資料市場的駭客。這些駭客透過入侵與資料仲介公司網路連線的電腦,而取得資料。

克瑞布斯以及聯邦調查局(FBI)和特勤局(US Secret Service)今年3月都針對「exposed.su」網站如何取得許多美國名人的社會安全碼等個資,著手進行調查。

現已關閉的這個神秘網站曾公布微軟公司老闆蓋茲(Bill Gates)、女歌手碧昂絲(Beyonce Knowles)、饒舌歌手傑斯(Jay─Z)和男星艾希頓庫奇(AshtonKutcher)等名人的機密資料。

調查發現,exposed.su的資料是向另1個網站「SSNDOB)購買,每筆售價低廉到50美分。如今外洩的大約400萬美國人個資,似乎就是來自這個販售網站。

克瑞布斯夏初在部落格寫道,SSNDOB遭到攻擊,資料庫被竊盜、拷貝和普遍分享。

他與電腦鑑識專家霍爾登(Alex Holden)針對SSNDOB資料庫進行的分析顯示,被出售的個資分別竊取自全美若干資料蒐集公司的內部網路,諸如LexisNexis、Dun & Bradstreet和Kroll等。

美國商界都知道,這3家公司專為企業提供可能合夥對象與客戶的資料,如今駭客既能進出其資料庫,就能自行經營個資提供服務。

克瑞布斯在部落格寫道:「這3家受害公司表示,正與聯邦當局和鑑識公司合作,就資料遭駭的程度,進行初期確認。」

不過LexisNexis已發表聲明,否認資料曝光。聯調局發言人則告訴記者,正就克瑞布斯指稱的資料失竊情事進行調查。

轉載自《中央通訊社》