美国网络券商史考特(Scottrade)公司与10月2日证实自己曾遭到网络攻击者袭击,但表示,此次袭击的焦点集中于客户姓名及物理地址,而非财务信息。
攻击事件发生于两年前
史考特公司周五承认其两年前曾沦为网络攻击的牺牲品。
一份 简短声明 发表于史考特的网站上,称FBI告诉他们在2013年末至2014年初期间该公司“网络存在恶意攻击行为”。
声明中宣称“尽管攻击者可以获得社保号码、电子邮箱地址以及其他敏感数据,但是联系人信息看来才是攻击焦点”。
史考利公司认为,目前超过460万客户的联系人信息被攻击者获取。而没有提到财务信息被泄露,例如客户资金或者交易平台。
尽管史考特公司采用了加密密码,但是尚不清楚是哪种加密方式——毕竟有一些技术已经过时了——却仍被该公司使用着。
攻击或由垃圾邮件切入
史考特证券的发言人并没有立刻回复记者的采访邮件,但是据首次曝光这件事的记者 Brian Krebs 援引史考特声明中的内容称,攻击者的目标是“客户姓名与街道地址的列表”。
Krebs猜测攻击者是通过垃圾邮件发起的攻击行为。
这是本周继众筹网站Patreon被黑数据泄露以及千万级T -Mobile客户资料被盗事件 之后的第三起被媒体广泛报道的美国网络攻击事件。
数据泄露三定律:公司惨,用户怒,律师要咆哮
史考特证券是美国大型券商之一,为投资人提供证券教育、研究及工具,帮助他们施展策略以达到理财目标。多年来,史考特获得众多顶级商业奖项,其中包括在过去多年中连续荣获《财富》杂志评选的“100家最佳就业公司”之一。
该公司同时通过史考特中文网等多种形式发展亚太地区客户,尚不清楚此次信息泄露事件中是否有中国客户受影响。
而就在首次数据泄露报道发出仅数小时后,网络上就出现律师广告:
“消费者有权利与保障信息安全的公司来往,这就同时意味着客户信息不受网络犯罪的威胁,一旦客户数据被盗便会导致身份盗窃以及欺诈等犯罪行为。
近500万史考特客户数据可能被盗,如果你的个人信息在此次事件中被泄露,如果你想要对你拥有的权利有更多了解,赶快联系我们吧!”