美國網路巨擘雅虎(Yahoo)昨(22日)表示,公司在2014年遭駭客入侵,造成至少5億名使用者的個資遭竊。雅虎相信,幕後黑手是受特定國家指使,但並未透露此推測背後的細節。這是目前已知針對單一公司的最大規模駭客竊資事件,雅虎建議使用者盡快變更密碼。
7月底,雅虎宣布將以48億美元(約新台幣1516億元)的價格,將核心網路業務出售給「威訊通訊」(Verizon Communications),「威訊通訊」是美國最大的無線通訊服務供應商,這次的竊資事件可能將影響併購交易。
雅虎發表聲明指出,超過5億名使用者的個資遭竊,這些個資包括姓名、Email、電話號碼、生日、密碼及安全提問。
《紐約時報》(The New York Times)報導,資安專家荷登(Alex Holden)指出,此事不容小覷,因為「不只會影響到單一系統」,使用者的銀行帳戶、社群網站,甚至親友的個資也會受牽連。
雅虎並未點名或暗示幕後黑手是受哪個國家指使。但3位不願具名的美國情報官員向《路透》(Reuters)表示,其手法與俄羅斯情報單位或受其指使的駭客很類似。
7月底談妥併購交易後,雅虎的資安專家8月開始清查網站是否遭駭,沒想到如今爆發史上最大規模的竊資事件,而目前沒有證據顯示,此事來自雅虎內部。
威訊通訊的發言人威瑞托尼(Bob Varettoni)22日表示,威訊直到事情曝光前2天才得知消息,目前「所知有限,且了解(此事造成的)衝擊。」
《路透》引述美國投資銀行「SunTrust Robinson Humphrey」分析師佩克(Robert Peck)的說法指出,威訊應不至於因此取消併購交易,但交易金額可能會縮水1至2億美元(約新台幣31億5000萬至63億元),取決於雅虎損失多少用戶。
根據資安研究機構「Ponemon Institute」統計,平均而言,若遭到駭客攻擊,大多數公司在191天後就會察覺,且再過58天就會查清是否遭到竊資。《紐約時報》指出,雅虎經過2年才發現公司遭駭,未免耗時太久。
另有資安專家指出,雅虎可能面臨集體訴訟。更糟的是,根據「Ponemon Institute」7月發布的年報統計,公司遭竊資後,進行補救所費不貲,平均每筆資料得花費221美元(約新台幣6982元)。