今年最大網路安全事件 Comcast遇駭 Xfinity3600萬個資外洩

有線電視巨擘康卡斯特集團19日表示,旗下網路服務帳戶遭駭客,偷走3600萬個Xfinity帳戶資料。(美聯社)

有線電視巨擘康卡斯特集團(Comcast)19日說,駭客透過雲端軟體的弱點,偷走它3600萬個Xfinity網路服務帳戶的資料;被竊個資包括帳戶名稱、難以辨識的「亂碼」密碼、聯絡人、生日、用戶社安編號後四碼,甚至辨認用戶真僞的神秘問題與答案。

Comcast的Xfinity業務包括寬頻網路、pay-TV付費電視、手機無線上網服務,9月30日前,美國個人用戶約有3200萬;它說,實際被盜走的資料比個人用戶總數還多,因爲被駭入的系統,還有停用帳戶以及不只一個帳號的帳戶資料。

這起資安事件發生於10月16至19日,因爲承包Comcast資料管理的Citrix公司的雲端軟體被破解;Citrix員工遠端遙控Comcast的網路資料系統,這種管理方式,在大企業之間甚爲普遍。

Comcast說,Citrix10月10日就發現雲端軟體有漏洞,Comcast10月25日發現帳號系統遭「可疑行動」動過手腳,有漏洞的軟體事後經過修補,已無安全之虞。

網路安全公司TrustedSec創辦人甘迺迪(David Kennedy)說,Citrix軟體漏洞遭駭是今年企業界最大的網路安全事件,「委託Citrix管理雲端資料的公司,連帶都遭到嚴重打擊。」

甘迺迪說,僱用Citrix雲端服務的公司,現在纔開始發現它們的資料也遭破壞,「未來幾周、幾個月,我們將會看到很有更多公司的資料系統出問題」。

Citrix籲請各公司儘快把它提供的修復程式灌入出問題的軟體,防堵漏洞。

Citrix10月就做好了修復程式,也鼓勵客戶趕快進行防堵修復;可是谷歌的Mandiant網路安全部門指出,駭客8月底開始,就利用Citrix軟體的弱點,駭入各公司的雲端資料系統。

Citrix母公司雲端軟體集團(Cloud Software Group)未迴應媒體詢問;Comcast發言人則說,「我們不知道客戶資料泄漏到哪裡,也未聞客戶因此遭攻擊案例。」