美股网络券商史考特证券被黑影响460万客户
美国网络券商史考特(Scottrade)公司与10月2日证实自己曾遭到网络攻击者袭击,但表示,此次袭击的焦点集中于客户姓名及物理地址,而非财务信息。
攻击事件始末
史考特公司周五承认其两年前曾沦为网络攻击的牺牲品。一份简短声明发表于史考特的网站上,称FBI告诉他们在2013年末至2014年初期间该公司“网络存在恶意攻击行为”。声明中宣称“尽管攻击者可以获得社保号码、电子邮箱地址以及其他敏感数据,但是联系人信息看来才是攻击焦点”。
史考利公司认为,目前超过460万客户的联系人信息被攻击者获取。而没有提到财务信息被泄露,例如客户资金或者交易平台。尽管史考特公司采用了加密密码,但是尚不清楚是哪种加密方式——毕竟有一些技术已经过时了——却仍被该公司使用着。
攻击或由垃圾邮件切入
史考特证券的发言人并没有立刻回复记者的采访邮件,但是据首次曝光这件事的记者Brian Krebs援引史考特声明中的内容称,攻击者的目标是“客户姓名与街道地址的列表”。Krebs猜测攻击者是通过垃圾邮件发起的攻击行为。
这是本周继众筹网站Patreon被黑数据泄露以及千万级T-Mobile客户资料被盗事件之后的第三起被媒体广泛报道的美国网络攻击事件。
数据泄露三定律:公司惨,用户怒,律师要咆哮
史考特证券是美国大型券商之一,为投资人提供证券教育、研究及工具,帮助他们施展策略以达到理财目标。多年来,史考特获得众多顶级商业奖项,其中包括在过去多年中连续荣获《财富》杂志评选的“100家最佳就业公司”之一。
该公司同时通过史考特中文网等多种形式发展亚太地区客户,尚不清楚此次信息泄露事件中是否有中国客户受影响。而就在首次数据泄露报道发出仅数小时后,网络上就出现律师广告:
“消费者有权利与保障信息安全的公司来往,这就同时意味着客户信息不受网络犯罪的威胁,一旦客户数据被盗便会导致身份盗窃以及欺诈等犯罪行为。近500万史考特客户数据可能被盗,如果你的个人信息在此次事件中被泄露,如果你想要对你拥有的权利有更多了解,赶快联系我们吧!”