圖片來源: 

Seagate

硬碟大廠希捷(Seagate)美國上周對員工發出通知,告知該公司去年度員工W-2報稅表格遭到網釣郵件攻擊而外洩給不知名的外部人士。
 
安全研究部落格Krebs on Security接獲希捷員工爆料率先披露這項消息
 
3月1日希捷一名員工接到偽造執行長Stephen Luczo的來信,要求提供2015年現任及離職員工的W-2資料,在不疑有他下將這份資料外流,致使該公司美國員工面臨身份資料被竊及冒領退稅的風險。W-2表格包含了員工社會安全號碼、薪資及其他個人資料,對於想要詐領美國國稅局(IRS)退稅的不肖人士來說是極有用的工具。
 
希捷發言人Eric DeRitis也向媒體證實這消息。在得知消息後,該公司已立即報警,並積極展開調查。他並表示,「我們對此深表抱歉,也對受影響的所有人致上最深的歉意。希捷也將積極分析必要的流程變革,並儘速導入。」
 
不過希捷不願對警方以外透露確實受影響的人數,僅表示只有「數千人,遠低於一萬人」。希捷也將提供員工二年免費Experian的ProtectMyID信用監測警示服務。但研究人員Brian Krebs指出,相對於已經外洩可能遭冒領退稅的嚴重情事,只算得上是亡羊補牢的作法。
 
美國報稅季節將屆,企業報稅資料盜竊也跟著猖獗。單是在三月初就有網路公司Snapchat、阿拉斯加電信業者CGI遭同樣手法騙取W-2資料,另外Inc. Fast Company旗下出版公司Mansueto Ventures也被駭客入侵取得員工薪資資料。去年一批疑似來自奈及利亞的駭客即利用被竊的個人資料入侵美國IRS稅務系統,取得超過33萬人的稅籍資料。

 


Advertisement

更多 iThome相關內容