窃取摩根大通1亿用户信息 四名黑客近日被起诉
发布日期:2015-11-11美国财经媒体Quartz11日报道,一封周二公开的起诉书显示,四名黑客因在2012年至2015年之间对摩根大通等金融机构发起大范围网络攻击而遭受起诉。起诉书列出了12家受害机构,大多数是金融服务公司,但也包括财经新闻机构和软件开发公司。
美国检察官办公室(U.S. Attorney's Office)说:“这一案件涉及史上最大规模的美国金融机构用户信息泄露”。黑客从这些公司窃取了超过1亿名用户的个人信息。(延伸:十大你必须了解的企业信息安全问题)
摩根大通在2014年10月承认,该公司在去年夏季遭受网络攻击,7600万个账户受到影响。但肇事者姓名直到今天才公开。
根据这份长达68页的起诉书,格瑞·夏隆(Gery Shalon)、约瑟华·艾荣(Joshua Aaron)和瑟夫·奥利恩斯特恩(Ziv Orenstein)被控23项罪名,包括开始于2007年的电脑黑客入侵和诈骗。第四名黑客安东尼·莫格吉奥(Anthony Murgio)周二被单独起诉。起诉书中对莫格吉奥提出了七项指控,他还在此前被诉未经许可从事比特币交易。
美国财经媒体报道说,这些黑客利用从摩根大通等公司窃取的信息操纵股票。他们购买少量公司股票,然后用窃取的邮件地址通知投资者买进这些股票。当股价上涨,这些黑客就抛出股票,从而赚取利润。
《华尔街日报》报道说,检察官们称,以色列人格瑞·夏隆及其同伙利用窃取信息牟利数亿美元,包括他在瑞士及其他银行账户中的至少1亿美元。
道琼斯公司向Quartz确认其受到了黑客攻击的影响。其他受到影响的公司包括在线券商E*Trade和史考特证券(ScottTrade)。
报道说,金融机构依照法律要求持有大量的用户个人信息,这也使其成为黑客的主要目标。摩根大通近来加强了对安全问题的关注,包括聘请前军事专家并在美国国家安全局总部附近建立了新的网络安全设施。
安全专家指出,金融机构、政府机构、医疗机构、教育机构、电商机构等等都存储了大量的含有用户姓名、身份证、银行卡、电话、住址等等的隐私信息,一旦被不法份子窃取利用,都将给机构和个人带来巨大的经济损失和安全威胁,“Target数据泄漏事件” 就是很好的证明。这些机构应该加强用户信息的保护措施,比如网站部署EV SSL证书来防止传输数据被窃。
文章来源:界面
相关阅读: