25日有一家網絡安全公司表示�����,他們發現有3.6億遭竊的個人資料在網絡黑市上待價而沽����,但不清楚這批信息的來源�,或是可以用在何處����。
這項發現對顧客與公司的風險��,可能比信 用卡資料遭竊更大�����,因為這些用戶的名稱與密碼可能被拿來開啟網上銀行帳戶�、公司網絡����、健康紀錄與各種電腦系統的門戶���。
Hold安全公司的信息安全長霍登接受訪問時說���,他的公司在過去三個星期內取得這些資料����,意味有前所未見的龐大遭竊信息在黑市待售�?��;舻钦f:“這些資料的數量令人嘆為觀止��?��!盚old公司去年曾協助揭露Adobe Systems數千萬檔案遭駭的案件�����?���;舻钦f�����,他相信這3.6億的數據文件是從幾次不同的攻擊中累積起來���,其中包括一次高達1.05億檔案遭竊的歷來最大資料侵入案����。他認為這些資料是從目前尚未公開的許多侵入案中竊取�,遭到攻擊的公司在有第三方發現遭駭的證據以前���,可能仍然一無所悉���。他說:“我們的員工正日以繼夜地辨認受害者的身份�����?��!彼⑽刺峁┤魏涡畔⒔o其它網絡安全機構或監管當局��,但如果他的員工能識別出受害者的身分�����,他準備通知相關的企業知道���。
這批數量龐大的遭竊資料�,通常包括電郵地址�����、用戶名稱�,以及多數并未加密的口令���?���;舻潜硎?���,這和2013年發現的Adobe遭駭案件不同�����,因為Adobe被竊的密碼都經過加密處理�,黑客要利用會比較困難����。
遭竊的電子郵件地址資料來自AOL���、谷歌�、雅虎�、微軟以及幾乎所有財富500強企業和其它非營利機構�����?�;舻钦f�,他已通知一家大電子郵件服務商資料竊的事��,但基于保密協議規定���,他不愿透露是哪里家公司�。
