【新唐人2014年10月3日訊】(大紀元記者馬穎慧綜合報導)10月2日摩根大通公司(JPMorgan Chase)在其提交給證券交易委員會的一份文件中披露,在今年7月該公司公佈的網絡襲擊中,該公司大約 7,600萬家庭和700萬小企業的聯繫信息被洩漏,其中包括用戶電話號碼和電子郵件地址等用戶聯繫信息和摩根大通公司關於這些用戶的內部信息,成為美國史上最大的信息失竊事件之一。
星期四,摩根大通銀行披露了此次數據洩漏的規模。但他們表示,沒有證據顯示用戶的敏感信息,例如客戶的賬號、密碼、身份、出生日期以及社會安全號碼被盜走。
該公司補充說,他們沒有發現由於此次事件而導致任何與客戶相關的不尋常的欺詐行為。
摩根大通銀行的一位女發言人表示,受影響的用戶往往是賬戶持有人,也包括原賬戶持有人等。
摩根大通銀行之外的安全專家表示,此次信息洩漏事件可能會導致犯罪案件增加,因為詐騙者可能會嚐試使用盜竊來的信息從事各種欺詐行為。
前聯邦網絡犯罪的檢察官羅池(Mark Rasch)警告說,摩根大通銀行的客戶應該對欺詐行為保持高度警惕。
他說:「雖然(摩根大通)公司丟失的所有這些信息本身並不敏感,但是對於駭客和盜竊身份者來說都是有用的,這些信息往往被用於驗證人的身份。」
網絡安全公司Adallom的副總裁克萊茵(Tal Klein)認為,這次信息洩漏事件將損害民眾對於銀行和其他公司的網絡安全性能的信任,而人們一向假設銀行和很多公司的網絡得到了很好的保護。
克萊茵說,犯罪份子可以偽裝這數千萬個人用戶和企業的身份進行詐騙,這非常令人擔憂。「更何況,到目前為止我們一直認為只有那些安保措施差的公司才會出現數據失竊事件,我們都認為摩根大通公司的網絡應該非常安全,而且也知道該公司在這方面進行了巨額投資。」
不過,摩根大通公司在其網站上認為用戶無需改變自己的密碼和賬號信息。
該銀行的女發言人表示,該銀行沒有為顧客提供信用監控。
摩根大通公司的文件還表示,如果由於此次信息洩漏引發了詐騙行為而且用戶及時提醒了摩根大通銀行,用戶將無需為其賬號上發生的未經授權的轉賬行為負責。星期四,摩根大通的股價在開盤交易之後下跌0.89%。美國聯邦調查局和特勤局已經介入此案調查。
網絡安全公司Rapid 7的工程部經理比爾茲利(Tod Beardsley)提醒說,如果在這種情況下,摩根大通公司的用戶突然接到了自稱來自於摩根大通公司的電話,應該有禮貌地感謝他們和自己聯繫後立刻掛上電話,客戶應該首先在自己的信用卡和銀行的聲明中查找那個聯繫號碼,然後再決定是否應對這種電話,「因為我們無法從一個來電和一個電郵就知道這是可靠的,而不是犯罪份子的詐騙行為。」
今年八月底,摩根大通公司表示該銀行正在與美國的執法當局合作,調查該銀行可能遭到的一次網絡襲擊。受到影響的客戶可能需要幾個月的時間來瞭解此次信息失竊對於他們的影響。 《紐約時報》還曾經報導說摩根大通銀行發生了另外一次信息洩漏事件。但是摩根大通公司對此進行了否認。該公司的發言人說:「我們沒有發現另外一次駭客襲擊,那個消息是假的。」
