美國(guó)網(wǎng)絡(luò)券商史考特(Scottrade)公司與10月2日證實(shí)自己曾遭到網(wǎng)絡(luò)攻擊者襲擊，但表示，此次襲擊的焦點(diǎn)集中于客戶姓名及物理地址，而非財(cái)務(wù)信息。

[[151139]]

攻擊事件發(fā)生于兩年前

史考特公司周五承認(rèn)其兩年前曾淪為網(wǎng)絡(luò)攻擊的犧牲品。

一份 簡(jiǎn)短聲明 發(fā)表于史考特的網(wǎng)站上，稱FBI告訴他們?cè)?013年末至2014年初期間該公司“網(wǎng)絡(luò)存在惡意攻擊行為”。

聲明中宣稱“盡管攻擊者可以獲得社保號(hào)碼、電子郵箱地址以及其他敏感數(shù)據(jù)，但是聯(lián)系人信息看來(lái)才是攻擊焦點(diǎn)”。

史考利公司認(rèn)為，目前超過(guò)460萬(wàn)客戶的聯(lián)系人信息被攻擊者獲取。而沒(méi)有提到財(cái)務(wù)信息被泄露，例如客戶資金或者交易平臺(tái)。

盡管史考特公司采用了加密密碼，但是尚不清楚是哪種加密方式——畢竟有一些技術(shù)已經(jīng)過(guò)時(shí)了——卻仍被該公司使用著。

攻擊或由垃圾郵件切入

史考特證券的發(fā)言人并沒(méi)有立刻回復(fù)記者的采訪郵件，但是據(jù)首次曝光這件事的記者 Brian Krebs 援引史考特聲明中的內(nèi)容稱，攻擊者的目標(biāo)是“客戶姓名與街道地址的列表”。

Krebs猜測(cè)攻擊者是通過(guò)垃圾郵件發(fā)起的攻擊行為。

這是本周繼眾籌網(wǎng)站Patreon被黑數(shù)據(jù)泄露以及千萬(wàn)級(jí)T -Mobile客戶資料被盜事件 之后的第三起被媒體廣泛報(bào)道的美國(guó)網(wǎng)絡(luò)攻擊事件。

數(shù)據(jù)泄露三定律：公司慘，用戶怒，律師要咆哮

史考特證券是美國(guó)大型券商之一，為投資人提供證券教育、研究及工具，幫助他們施展策略以達(dá)到理財(cái)目標(biāo)。多年來(lái)，史考特獲得眾多頂級(jí)商業(yè)獎(jiǎng)項(xiàng)，其中包括在過(guò)去多年中連續(xù)榮獲《財(cái)富》雜志評(píng)選的“100家最佳就業(yè)公司”之一。

該公司同時(shí)通過(guò)史考特中文網(wǎng)等多種形式發(fā)展亞太地區(qū)客戶，尚不清楚此次信息泄露事件中是否有中國(guó)客戶受影響。

而就在首次數(shù)據(jù)泄露報(bào)道發(fā)出僅數(shù)小時(shí)后，網(wǎng)絡(luò)上就出現(xiàn)律師廣告：

“消費(fèi)者有權(quán)利與保障信息安全的公司來(lái)往，這就同時(shí)意味著客戶信息不受網(wǎng)絡(luò)犯罪的威脅，一旦客戶數(shù)據(jù)被盜便會(huì)導(dǎo)致身份盜竊以及欺詐等犯罪行為。

近500萬(wàn)史考特客戶數(shù)據(jù)可能被盜，如果你的個(gè)人信息在此次事件中被泄露，如果你想要對(duì)你擁有的權(quán)利有更多了解，趕快聯(lián)系我們吧!”