示意圖,與新聞事件無關。

圖片來源: 

Deloitte

衛報(The Guardian)周一(9/25)披露,全球四大會計師事務所之一的Deloitte(德勤)遭到駭客入侵,導致客戶資料外流, Deloitte已對外證實此事,但宣稱只有極少數客戶受到影響 。

Deloitte主要提供審計、稅務、併購及風險評估服務,有不少客戶為大型銀行、跨國企業、製藥公司及政府機關,最近一年在美國的營收規模為186億美元。

根據報導,Deloitte是在今年3月發現駭客入侵,但其實駭客早在去年底就滲透了該公司的系統。駭客是藉由一管理員帳號進入了Deloitte的全球電子郵件伺服器,幾乎可存取所有的郵件資料。

在接到媒體詢問後,Deloitte坦承遭駭意外,表示駭客透過電子郵件平台存取了資料,但只有極少數客戶受到影響。

Deloitte並未公布遭到駭客存取的資料類別,但報導指出, 除了機密的電子郵件之外,駭客可能也取得了使用者名稱、密碼、I P位址、企業架構與健康資訊等,且至少有6家Deloitte的客戶向衛報承認受駭。

此一資料外洩事件主要影響Deloitte美國市場,而讓駭客輕易得手的主因為管理員憑證並未採用雙因素認證,因此只要擁有帳號及密碼就能暢行無阻。

Deloitte則強調該意外並未影響Deloitte或客戶的商業運作。


Advertisement

更多 iThome相關內容