Sony遭駭一事最近鬧得沸沸揚楊,搞得各大企業人人自危;但其實,美國企業資料保護不全,才是駭客有機會偷走客戶個資的主要原因,而Sony僅是眾多「被駭人」中的其中之一而已。2014年到底有哪些著名企業遭駭?被偷走了哪些資料?企業的股價又如何反應?
1.Sony-自稱為「Guardians of Peace」(和平捍衛者,GOP)的駭客團體,從12月初以來不斷攻擊Sony。不僅多部未上映的新片流出,更有多達4萬7000名Sony員工的個資遭竊,包括社會安全號碼、薪水資料、個人文件,以及好萊塢高層人士的網來信件外流。外界認為,Sony之所以遭駭,是和公司拍攝《名嘴出任務》(The Interview)惹怒北韓當局有關。
遭竊資料:4.7萬筆Sony員工的社會安全號碼、email地址及內容等。
承認被駭日期:2014年11月25日
當日股價反應:11月25日承認被駭後,股價重挫1.1%。
多達4萬7000名Sony員工的個資遭竊,包括社會安全號碼、薪水資料、個人文件,以及好萊塢高層人士的網來信件外流。(路透)
2.Home Depot─美國大型居家修繕連鎖零售商Home Depot今年9月坦承支付資料庫遭駭,約有5600萬張金融卡資訊、5300萬筆email資料遭竊取。Home Depot在美國擁有2200家門市;外界揣測,入侵Home Depot的駭客可能與入侵Target、Sally Beauty及P.F. Chang's的是同一夥人。
遭竊資料:1.09億筆客戶信用卡卡號、email地址
承認被駭日期:2014年9月2日
當日股價反應:9月2日承認被駭後,股價重挫2.4%
3.摩根大通銀行─美國最大銀行摩根大通(JP Morgan)今年8月時通報美國證管局表示,公司於今年年中時遭駭客攻擊,多達7600萬個美國家庭、700萬個小型企業內部資料外洩,包括客戶姓名、地址、電話、email地址等。摩根大通內部系統早在今年6月時就遭入侵,但該公司直到8月中旬時才發現。
遭竊資料:8300萬筆客戶email、住家地址、電話
承認被駭日期:20148月27日
當日股價反應:小跌0.7%
4.eBay─今年5月份,全球的eBay用戶都收到了緊急的「更換密碼通知」,eBay並未敘述細節,僅要求用戶儘快更換登入密碼,就連eBay旗下的第三方支付平台PayPal網站上,也出現要求用戶儘速更換密碼的通知。就在外界還摸不著頭緒時,eBay就在其官方部落格上坦承系統遭駭,共1.45億筆客戶資料遭竊取,包email地址、住宅地址、登入資料等。
遭竊資料:1.45億客戶email地址、住家地址、加密過的密碼資訊、電話和生日
承認被駭日期:2014年5月21日
當日股價反應:小跌0.7%
5.Target─美國第二大連鎖零售商Target於2013年底遭駭客入侵,直到2014年都尚未平息。駭客透過竄改POS(Point-of-sale)系統以成功竊取卡片磁條上的資料,導致高達4000萬筆的信用卡與簽帳卡(Debit card)資料外洩,另外還有7000萬筆客戶資料流出,而有消習指出,這些被竊的資料已經流入黑市。
資竊資料:1.1億客戶資料遭竊,包含4000萬筆信用卡資料、7000萬筆客戶基本資料
承認被駭日期:2013年12月13日
當日股價反應:小跌0.3%