Thomson Reuters 2 日报导,JP 摩根(J.P.Morgan Chase & Co)日前因电脑系统遭骇客入侵,导致 8,300 万户家庭/小型企业(7,600 万户家庭以及 700 万户小型企业)的姓名、地址、电话号码以及电子邮件账号等个资外泄。报导指出,这可能是美国史上最大规模的资料泄露事件之一。
JP 摩根是在 2 日公布先前就已揭露的资料外泄事件相关细节。JP 摩根表示,没有证据显示客户的银行账号、密码、使用者名称、生日或社会安全号码已经遭到窃取,截至目前为止也没有察觉跟资料外泄相关的不寻常客户失财事件。网络安全公司 Adallom 副总 Tal Klein 指出,最令人担心的就是上述 8,300 万户用户的身份可能遭到盗用。
纽约时报 2 日报导,原先外界预估 JP 摩根仅有 100 万个客户账户资料遭窃。报导引述消息人士谈话指出,整起骇客攻击事件始于今年 6 月、但 JP 摩根到了 7 月底才察觉骇客已取得内部超过 90 台服务器的最高管理权限、突显出全球金融系统在网络犯罪盛行当下多么地脆弱。在此之前,多数的大型企业遭骇事件都是集中在 Target、Home Depot 等零售商。
目前并无证据显示 JP 摩根客户因骇客事件遭受财务损失。美国司法单位据此推论骇客可能是来自俄罗斯或南欧地区。
英国金融时报报导,上述消息意味着美国将近三分之二家庭的个资都已流落到骇客的手中。
道琼工业平均指数成分股 JP 摩根 2 日在正常盘下跌 0.89%、收 58.84 美元,创 8 月 22 日以来收盘新低;盘后续跌 0.41% 至 58.60 美元。
先前道琼工业平均指数成分股家得宝(Home Depot Inc)在 9 月初爆发客户资料遭窃事件。英国金融时报报导,知名网络安全分析师 Brian Krebs 透过部落格表示,来自银行业的讯息显示,家得宝的客户资料遭窃情形可能比 Target 先前 4 千万张信用卡/借记卡资料遭骇还要严重。
经济学人(The Economist)网站 9 月 13 日报导,房市泡沫破裂前 10 年,美国最大家具建材 DIY 连锁店家得宝将 65% 的营运现金流量拿去从事资本投资;2008 年以来,52% 的营运现金流量则是用来买回自家公司股票。
(MoneyDJ新闻 记者 赖宏昌 报导)
首图来源:Flickr/Michael Premo BY CC2.0
