被盗的账户信息和密码有可能导致银行账户失窃。
网络安全公司Hold Security LLC周二披露,该公司通过近几周调查后发现,近期有人在网络黑市上公开买卖新近盗取的3.6亿个人账户信息。这些账户信息的来源和用处不详。
对于消费者和公司来说,与个人信用卡数据被盗相比,这次个人信息被盗事件的危害要严重得多,因为成组的用户名和密码被盗可能会让不法分子入侵到用户的网上银行、公司网络、医疗记录,最后甚至是任何类型的计算机系统。
Hold Security首席信息安全官阿列克斯•霍顿(Alex Holden)在接受媒体采访时表示,该公司是在过去的三周里收集到的上述被盗数据,这也就意味着目前网络黑市上买卖的这批被盗信息的数量异常庞大。
霍顿指出:“这次被盗的个人账户数量是史无前例的。” Hold Security曾在去年协助发现了Adobe Systems公司大量数据被盗事件,当时被盗记录多大数千万条。霍顿认为,此次信息被盗事件尚未被媒体公开报道。而遭遇攻击的各家公司可能在收到第三方证实之前对此事还毫不知情。
霍顿称:“我们安排工作人员对此次网络攻击事件进行24小时跟踪,以便确定遭到攻击的受害者。”他并没有向其他网络安全公司或主管部门提供此次网络攻击事件的任何信息,但他会提醒那些已经被确认遭到攻击的公司。
此次被盗的庞大信息包括用户名,尤其是电子邮件地址和密码,而这些密码多数都被保存在一个未加密的文本文件中。霍顿表示,在去年10月份发现的Adobe信息被盗事件中,被盗的数千万条记录都有加密密码,这就为黑客使用这些记录增加了难度。
此次被盗的电子邮件地址主要来自全球各大电子邮件服务提供商,比如AOL Inc、谷歌、微软和雅虎以及几乎所有的《财富500强》公司和非营利组织。霍顿表示,他已经提醒了一家电子邮件提供商信息被盗的事情,因为后者是该公司的客户,但他拒绝透露这家公司的名字。
美国知名会计师事务所Marcum LLP负责网络安全部门的海瑟•贝尔菲尔德(Heather Bearfield)表示,她对Hold Security发现的网络信息被盗事件毫不知情。但她指出,黑客有可能一次性获得如此众多的数据,因为目前网络入侵事件正在呈现上升趋势。
贝尔菲尔德称:“黑客可以进入用户的银行账户。这可是个大麻烦。”