Yblog = yourblog,你的優質部落格。願真田幸村紅鎧策馬赤備突擊的身影,帶給我們更多的勇氣。
星期三, 十一月 30, 2005
線上經紀公司Scottrade因安全漏洞洩露客戶資料
有140萬個客戶的線上經紀公司Scottrade,日前表示因伺服器安全問題,洩露了包括姓名、社會安全號碼、駕照號碼、州ID、生日、電話號碼、銀行名稱、銀行帳號、銀行密碼等相關資料。

據了解,是因為該公司透過The Troy Group的eCheck Secure線上交易服務的主機,而由於該服務的安全性漏洞,使得服務客戶的資料,有部分外洩出去。eCheck Secure服務可以讓使用者透過線上的機制接受支票付款,以及透過電話中心來交易。

很巧的是,和上次CardSystems公司因安全性問題被洩露出達4000萬筆信用卡資料的案件如出一轍,eCheck Secure使用的主機也是微軟的Windows 2000搭配IIS 5.0網頁伺服器。

目前該事件,已經有美國FBI與相關的法律人員再進行調查,尚未能抓到作案的駭客。
有趣的是,根據研究機構的最新調查,線上的虛擬犯罪,其獲利已經高過毒品的買賣了,這點也值得借鏡,未來是資訊更進步的時代,這類的犯罪也會越來越多吧。









Collablog Portal enabled