離開
進入史上最大規模 雅虎30億個資全遇駭
雅虎三日證實,二○一三年八月駭客事件,波及所有當時註冊的三十億個帳號,用戶姓名、電郵、生日、電話等個資,全被「駭」光光,但銀行帳號、信用卡等資料則未外洩。 (歐新社檔案照)
2013年遭入侵 已證實受害帳號數目
〔編譯劉宜庭、記者高嘉和/綜合報導〕網路駭客二○一三年八月入侵美國網路公司雅虎(Yahoo)的系統竊取資料,雅虎去年宣布逾十億筆用戶資料遭竊,三日再進一步證實,當時所有註冊的三十億個帳號,用戶姓名、電郵、生日、電話、安全提問和答案,全被「駭」光光,但銀行帳號、信用卡等資料則未外洩。該起駭客事件的規模堪稱史上最大,也直接影響到六月甫完成收購雅虎的美國電信龍頭威訊(Verizon);威訊已將雅虎、美國線上(AOL)整合成新的電信公司品牌「Oath」。
雅虎近來已爆發兩起重大遇駭事件,發生時間分別是二○一三年和一四年。雅虎三日指出,「最新取得的情報」顯示,一三年駭客事件「影響到所有用戶」,但也強調三十億個帳號當中,許多帳號根本沒有或僅被短暫使用過,雅虎已寄電郵通知新增受波及的用戶。該事件至今仍未查出幕後主謀。網路資安公司「InfoArmor」表示,東歐的駭客組織去年八月開始悄悄地兜售雅虎一三年駭客事件遭竊的用戶個資。
與此同時,美國聯邦參議院商務委員會主席瑟恩三日表示,計畫在本月針對雅虎、美國信用報告機構易速傳真(Equifax)的個資外洩案舉行聽證會。美國司法部今年三月已起訴四名涉嫌一四年「駭」雅虎的駭客,包括兩名俄羅斯情報機關聯邦安全局的情報人員和兩名民間駭客。雅虎在一四年駭客事件也被竊走約五億筆個資,但雅虎表示一三年、一四年兩起駭客事件沒有關聯性。
至少面臨41起消費者集體訴訟
根據公司證券資料,雅虎在美國聯邦和州級法院至少面臨四十一起消費者集體訴訟,三日再爆重大資安漏洞,可能讓股東和雅虎用戶提出集體訴訟的人數和案件增加。雅虎去年宣布逾十億筆個資遭竊時,直接影響和威訊的收購協議,從原先提議的四十八億美元跌價至四十四.八億美元,減少約三億美元。威訊三日指出「新情報」來自外部資安專家的調查,強調威訊致力確保用戶資安,雅虎受益於威訊的經驗和資源,持續強化其網路安全,並會繼續和執法單位密切合作。
網路安全專家肯尼狄(David Kennedy)表示,在未裝設追蹤駭客軌跡系統的情況下,即使察覺駭客入侵,也無法掌握駭客的行動,「絕大部分都是用猜的,去猜他們有什麼可以偷的?又能從哪裡下手去偷」。許多資安專家則提出警告,建議用戶不要在所有網站使用同一套帳號密碼,此舉會提高個資外洩風險。
台灣電商系統獨立 未受影響
台灣Yahoo奇摩行銷總監歐玫瑛表示,台灣電子商務相關的交易紀錄、信用卡及支付等資料均獨立儲存,與這次受到影響的美國系統無關,因此不受影響;至於其他相關訊息則必須由美國總部回應。
