駭客組織Anonymous上周入侵美國情報業者Stratfor,並取得Stratfor的客戶資訊,專門提供資料保護的Identity Finder分析Anonymous所公布的資料,發現其中有超過9000張的信用卡尚未過期。
Identity Finder隱私長Aaron Titus表示,迄今Anonymous僅公布了從A至M開頭的Stratfor客戶名單,其中便包含了超過5萬張信用卡號碼、8萬筆比上的電子郵件帳號、逾2萬筆電話號碼及4萬多筆的加密密碼。
經過分析後,Identity Finder發現當中有9651個信用卡號碼尚未過期,有超過4萬筆的不重覆電子郵件帳號、超過2萬筆的不重覆電話號碼,而且加密的密碼中有一半可輕易破解。
Identity Finder執行長Todd Feinman表示,在此事件中,已有文件證明駭客利用這些信用卡進行詐欺,因為該駭客組織已公布使用部份信用卡捐款給慈善機構的收據,這些駭客不僅入侵企業,而且還藉由在網路上公布這些資訊進而侵犯了這些資料的隱私,除非企業能夠減少所儲存的個人資訊,否則相關問題將會愈來嚴重。
Titus則說,駭客所公布的密碼數量以及這些密碼可能被重覆使用的威脅,都是很嚴重的問題,這些密碼將用來作為身份詐騙,而且受害者可能無從得知駭客使用這些電子郵件帳號與密碼登入他們的銀行或已儲存信用卡資訊的購物網站,因為有許多使用者在不同的網站上使用同一組帳號及密碼。過去的研究顯示,有50%以上的密碼都會被重覆使用。
Stratfor目前尚未公布完整的被駭情況,但澄清Anonymous所取得的名單只是曾購買該站出版品的某些會員,並未包含那些與Stratfor有更深入合作關係的個人或組織。
針對這起使用者資訊外洩事件,馬來西亞網站開發業者Dazzlepod提供了一資料庫查詢機制,以讓Stratfor客戶搜尋自己的郵件帳號是否被波及,同時建議使用者在查詢時只要先輸入@前面的文字進行搜尋,以保障個人隱私。(編譯/陳曉莉)
熱門新聞
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-23