圖片來源: 

JP Morgan Chase & Co

根據紐約時報報導,引發摩根大通(JP Morgan Chase & Co)大規模資料外洩案件的主因竟是因為其中一部網路伺服器未要求雙因素認證,駭客只憑所竊取的一名員工憑證就堂而皇之登入了摩根大通的企業伺服器。

摩根大通是在今年十月傳出遭到駭客入侵,導致7600萬個家庭與700萬小型企業的資料外洩,成為美國銀行史上最大的資料外洩案件。

當時摩根大通並未說明駭客入侵原委,僅說駭客存取了包含姓名、電話、地址及電子郵件等使用者聯絡資料,以及由摩根大通所建立、關於這些使用者的內部資訊,但並未危及這些使用者的帳號、密碼、身份資訊、生日或社會安全碼,影響7600萬個家庭與700萬個小型企業。

紐約時報引述參與調查的消息來源報導,駭客在竊取了摩根大通一名員工的登入憑證之後,從今年3月即展開攻擊。一般而言,多數大型銀行對於受到保護的系統都會採行雙因素認證,除了既有的帳號及密碼外,還必須輸入額外的一次性密碼才能登入系統,但摩根大通的安全團隊疏於將其中一個網路伺服器升級至雙因素認證,而成為駭客入侵的巧門。

這意味著駭客並非使用原本以為的零時差漏洞或毀滅性的惡意軟體等更精細或複雜的手段,也解釋了為何其他遭到同一批駭客攻擊的銀行沒有造成如此大規模的災情。因為一旦駭客進入其中一個內部伺服器,就有機會存取相連的逾90個銀行伺服器,而摩根大通是在駭客嘗試存取客戶金融資訊時才察覺遭到入侵。不過目前為止,摩根大通仍尚未確定攻擊來源。(編譯/陳曉莉)

 


Advertisement

更多 iThome相關內容