在线股票交易服务Scottrade是黑客攻击的最新受害者,该受害者损害了460万客户的数据。
10月2日,星期五,这家总部位于密苏里的经纪公司在其网站上的通知和通过电子邮件给受影响的客户的通知中承认了这一漏洞。 Scottrade透露说,当FBI在8月份被FBI提醒时发现了违规行为,该公司正在调查几家公司正在进行的网络安全问题。
该黑客攻击损害了2014年2月之前与该公司持有帐户的客户的数据。显然,Scottrade的网络在2013年末至2014年初之间受到了损害。敏感的数据,例如公司客户的名称和地址(实际)。
即使数据库被黑客入侵包含敏感数据,电子邮件地址和Scottrade客户的社会安全号码,该公司认为攻击者无法窃取相同的攻击者。
公司的客户资金或交易平台也没有受到影响。客户的密码始终是每个SCOTTRADE的始终加密的。
但是,每个专家,仅加密并不能保证无法恢复密码。这是可能的,但是一个耗时且昂贵的过程。为了避免进一步的损害,Scottrade可以通过实施两因素身份验证来确保其系统的确保。
尚不清楚谁是在经纪公司发动的攻击背后的背后,而黑客打算用被盗的数据来做什么。通常,此类信息会在黑市上发售,因为黑市可以收集偷窃的数据以创建一个可搜索的大数据库。这种机制使一个不法行为可以轻松地通过向黑客支付细节来窃取个人的身份。凭借被盗的身份,恶作剧制造商可以破坏个人的信誉,窃取退税并沉迷于邪恶的活动。
Scottrade透露由于数据黑客入侵而没有任何可疑活动的迹象。但是,它可以免费为受影响的客户免费提供身份保护。
“我们非常认真地对待我们的信息安全,并正在与执法部门完全合作,并在其调查和努力将肇事者绳之以法的努力中,”陈述公司。
照片:David Restivivo |Flickr
