现在的骇客不只偷姓名、密码等个人资料,竟然也开始窃取指纹。美国联邦政府人事管理局前日表示,从今年夏天陆续的资料遭窃,已经造成政府人员高达 560 万名的指纹资料遭窃。
这起骇客窃取资料事件从今年夏天开始爆出,被影响的政府员工资料数(包含过去与现在员工)共达 2,100 万名,被窃取资料包含个人的社会安全号码、地址、姓名等,而当初保守估计的 110 万笔指纹资料遭窃,也至今暴增至 560 万笔,资安灾害风波持续扩大。
指纹是每个人独一无二的资料,就算 ID 号码、地址更换,指纹还是不会改变,所以这次的风波才会更受重视,美国立法委员也站出来表示对政府机构的失望,并开始质疑他们的危机管理能力。美国联邦政府人事管理局只表示,会开始通知这些人,告诉他们自己的指纹可能被偷窃。
除了办公机构,现在如手机解锁也常采用指纹资料,这也引起资安专家的注意,担心骇客会如何使用这些极为隐私的资料。而美国联邦的专家仍表示,目前指纹能被使用的地方并不多,需要担心的是“未来”,等到更多机制采指纹辨识,这些先被偷走的资料就可能有更多的滥用方式。
这起今年夏天爆出的政府资料遭骇事件,背后主使的矛头目前大都指向中国,讽刺的是,现在中国国家主席习近平正拜访美国,他 23 日才在一场演说上表示,中国政府不会宽恕入侵美国政府的骇客,中国希望与美国合作,打击这些网络犯罪。
- OPM Now Admits 5.6m Feds’ Fingerprints Were Stolen By Hackers
- OPM says 5.6 million fingerprints stolen in cyberattack, five times as many as previously thought
(本文由 数位时代 授权转载)
