5月21日,總部位於美國加利福尼亞州聖何塞的知名電子商務企業億貝(eBay)發佈聲明表示,駭客在今年2月底到3月初攻擊了公司的一個數據庫,“可能導致”用戶密碼、通信地址、電郵地址、電話號碼、出生日期等重要個人資訊洩露,要求全球近1.28億活躍用戶重新設置密碼。億貝就此事給用戶帶來不便表示道歉。
億貝透露,公司大約在兩個星期前覺察到駭客竊取了“少數員工”登錄企業網路的授權,從而揭開了這一泄密事件。該公司強調,客戶的信用卡號碼等財務數據通過加密形式單獨保存,所以遭到攻陷的數據庫並未包含財務資訊。此外,由於億貝公司旗下的線上支付平臺貝寶(PayPal)的客戶數據與億貝分開存儲,“沒有證據顯示貝寶的客戶數據遭到攻破”。
最近幾個月,美國第二大百貨零售集團塔吉特、第二大團購網站“生活社交”(Living Social)等知名企業的網路系統接連遭到攻擊,攜程、小米、支付寶等許多中國企業也發生了用戶資訊洩露事件或暴露出安全漏洞,引發了人們對網路消費安全隱患的持續憂慮。
分析人士認為,隨著用戶網路數據泄密事件接二連三發生,與公司網站安全管理有關的訴訟正呈現增長趨勢,成為電子商務領域的一大“新景象”。殺毒軟體“英特爾安全”首席技術官邁克·法伊指出,遭到駭客攻擊的企業過去曾經廣受同情,而此刻正因管理疏失而相繼走上被告席,並將為此蒙受更大損失。
去年年底,約4000萬在塔吉特超市消費的顧客的信用卡和借記卡資訊被盜,此後塔吉特公司遭到集體訴訟。近日,該公司發佈報告説,今年第一季度該公司損失了1800萬美元,利潤下滑幅度遠超預期。由於涉及網路安全事故的理賠增多,美國最大保險公司美國國際集團新近推出了一款新型保險産品,使企業可在遭遇網路攻擊造成財産損失和人身傷害時獲得賠償。去年,該公司的網路安全産品的銷售額增長了30%以上。
網際網路安全專家指出,企業和機構有義務保護好用戶資訊。資訊洩露的訴訟增多,也有利於倒逼用戶資訊採集者提高安全防護的責任心。但是,除了企業要加強安全防護外,用戶也有必要提高網路安全意識,規避潛在風險。
網路安全公司快7(Rapid7)的全球安全策略顧問特雷·福特警告説,許多人習慣在多個網站設置同一個登錄密碼,導致億貝數據洩露事件造成的負面影響難以估量。福特建議,用戶除了必須儘快修改密碼外,還應改掉在不同網站採用相同密碼的習慣。美國諮詢公司“軟體建議”的一項調查顯示,超過2/3的網路用戶從未更換過密碼,使網路資訊洩露事件造成的潛在衝擊波更為劇烈。記者 陳一鳴(本報洛杉磯5月22日電)
[責任編輯: 林天泉]