美八千萬筆個資遭竊 疑中國駭的
2015/02/07 06:00
〔編譯張沛元/綜合六日外電報導〕美國第二大醫療保險公司Anthem上週遭駭客大規模攻擊,多達八千萬筆客戶與員工個資遭竊,推測駭客攻擊目的恐怕並非單純圖利;且因犯案工具與手法類似過去攻擊美國企業的中國駭客,不禁令人懷疑是否與中國有關。中方六日以「毫無根據」否認此一指控。
攻擊國內第二大醫療保險公司
Anthem透露,一月二十八日晚間,遭到不知名駭客攻擊儲存有八千萬筆紀錄的資料庫,懷疑駭客竊走屬於成千上萬現任與前任客戶及員工的個人資料,包括姓名、生日、地址、電話號碼、電子郵件位址、社會安全號碼與就業資訊等。專家指出,這些資訊可用來進行釣魚式攻擊,滲透進入個資外洩者所工作的特定機構或企業網路。
Anthem預計六日向眾議院的能源與商務委員會就駭客入侵事件進行簡報,該委員會主席艾普頓表示,此事令所有企業深陷險境,美國消費者人心惶惶。美國總統歐巴馬的網路安全顧問丹尼爾稱此資料外洩事件「相當令人憂慮」,並警告消費者更改密碼與隨時注意自己的信用分數。康乃狄克、伊利諾、麻薩諸塞、阿肯色與北卡羅來納等州的檢察總長,也已就此駭客攻擊事件展開調查。
路透引述消息人士說法,指調查人員正就此案是否與中國有關展開調查;《華爾街日報》的報導也指出,攻擊Anthem的駭客所使用的某些工具與技術,類似過去與中國有關的網路攻擊中之駭客所使用的工具。但中方對此指控予以否認。中國外交部發言人洪磊六日表示,Anthem遭網路攻擊的源頭難以確定,美方不應該進行這種毫無依據的指控。