美通社遭駭，客戶資料外洩

美國新聞通訊社美通社（PR Newswire）坦承遭到駭客入侵，駭客竊取了該站的程式碼與配置資料，以及該站的客戶資料庫，美通社已要求受影響的客戶更改該站的登入密碼。

揭露此事的是風險管理與資訊安全評估業者Hold Security。Hold Security指出，美通社是受到透過與攻擊LexisNexis、NW3C及Adobe的同一批駭客的攻擊，因為在駭客所控管的伺服器中，除了發現Adobe所屬的程式碼之外，也發現了屬於美通社的資產。

Adobe在10月初坦承遭駭，除了程式碼之外，Adobe的客戶資料亦被竊取，時間點可能是在今年的8月初或更早。

Hold Security說，在駭客的伺服器上發現了美通社的資料庫，資料庫日期始於今年3月，但尚不確定該站是否從當時便被入侵。現階段尚未察覺被竊資料遭到濫用的清況，也不清楚駭客的意圖。不過，有鑑於美通社的屬性，惡意人士有可能利用尚未發表的新聞稿或是偽造消息來操作股票市場獲利。

根據美通社的說明，存於駭客伺服器上的美通社資料庫內含來自歐洲、中東、非洲與印度客戶的登入憑證https://portal.prnewswire.com/及商業聯絡資訊，但相信客戶的付款資訊並未被存取，現已要求客戶重設並定期更新密碼，並已與執法機構合作展開調查。

Hold Security亦認為美通社是被駭客鎖定的攻擊對象，因為調查發現同一個駭客集團自今年2月就開始針對美通社進行大規模的攻擊。

美通社是全球知名的新聞通訊社平台，主要服務是為企業提供新聞稿發布及公關服務。根據其中文介紹：「用40多種語言將客戶與170多個國家的受眾聯繫起來。全球4萬多家公司、組織和政府機構都在使用美通社的服務，其中包括50%以上的財富500強企業。」（編譯/陳曉莉）