摩根大通資料外洩案 黑客至少潛伏逗留兩個月才被發現

機構的規模越大,維持其各方面的保安完善性的阻礙就越大。而佔美國存款總額比例第二的銀行摩根大通早前就發生數據外洩意外,約有 7,600 萬筆客戶的料被盜取。事後調查發現被黑客潛伏,而潛伏期更長達兩個月,可能是金融業界同類案件中的最長紀錄。

機構的規模越大,維持其各方面的保安完善性的阻礙就越大。而佔美國存款總額比例第二的銀行摩根大通早前就發生數據外洩意外,約有 7,600 萬筆客戶的料被盜取。事後調查發現被黑客潛伏,而潛伏期更長達兩個月,可能是金融業界同類案件中的最長紀錄。

 

大機構保安未必完善

據《The New York Times》報道指,是次黑客潛伏整整兩個月而未被察覺可謂金融業界的最長紀錄,雖然《The New York Times》亦同時指出,大機構被黑客潛伏一段時間才被發現並不罕見:事實上,《The New York Times》自己亦曾遭黑客潛伏達四個月才被相關人員發現。但有見摩根大通於美國各方面的重要性及市民的生命財產息息相關,是次事件的嚴重性明顯更大。

事實上,大機構普遍都面對着同類型的困境,機構大得難以處處完善布防,而相關人員對情況太樂觀亦為問題根源之一。外界亦認為摩根大通的服務與過多的第三方廠商合作,為漏洞衍生的原因之一,但摩根則否認指是次入侵事件與第三方合作夥伴無關。但基於現時並未有太多與是次事件有關的資訊對外發布,因此現在下定論相信依然仍過早。

Source:The New York Times