全球入口網站雅虎(Yahoo)
日前發表聲明公布,2013年雅虎網站遭駭客入侵,
影響的範圍比原先預期的還要大,
所有的雅虎帳號無一倖免,共有30億帳戶個資遭竊,
是有史以來最大駭客入侵事件。
雅虎去年底曾公佈2013年的駭客入侵事件,
當時雅虎指出旗下約有10億帳戶遭駭客入侵。
當年發生的大規模駭客攻擊。
該公司確認,共有30億雅虎帳戶遭駭,
比原先估計的數量還要多出三倍,也逼近全球人口數量的一半。
創業家要有警覺我們的購物網站可能隨時被駭?
除了對網站加強防護以外
我們也要隨時做好準備
因為下一個就是我們
大型企業都束手無策
基本上中小企業對駭客,機乎是無法避免
遭駭時,基本上不是企業資安沒有做好防護
而是被駭客惡性攻擊
遇到此情況時,除了第一時間通知客戶以外
也要讓客戶知道,廠商也是受害者
因為客戶一定會怪你們公司很爛,資安沒做好
沒同理心的客戶還會想告你
但事實上,大型企業,銀行,可能都無法抵制駭客攻擊
消費者可能會去報警,警方也會跟人民解釋
廠商是受害者,而駭客都在海外
其實要真正抓到也是很難
公司發言人並未透露事件細節,但他表示,
外洩的個資包括帳戶使用者名稱、電話號碼、用戶生日等。
此外,忘記密碼時使用的安全提示問題、備用信箱等資料也遭駭客竊取。
不過用戶的銀行與信用卡資訊等並未外流。
Verizon表示,目前已經通知可能受影響的用戶。
2016年下半年,雅虎連續公開兩次嚴重資安事件。
Verizon去年7月同意以44.8億美元收購雅虎核心網路事業群,
兩個月後雅虎坦承2014年旗下5億帳戶遭駭,
當時被視為歷來最嚴重的資安事件。
在同年年底,雅虎又再爆料2013年受駭客攻擊,
這次受影響的用戶數量規模擴大至10億。
當時台灣雅虎也發出緊急聲明指出,
台灣的電商交易紀錄、信用卡資訊以及支付相關資料都是獨立儲存,
因此不會受到太大影響。 近來不少國際企業紛傳出遭駭客攻擊。
趨勢科技先前發佈的2017年上半年資安研究報告指出,
全球企業面臨的資安挑戰不斷加劇,
日益增加的勒索病毒、變臉詐騙(BEC)及物聯網(IoT)威脅
對企業造成極大風險。