有140萬個客戶的線上經紀公司Scottrade,日前表示因伺服器安全問題,洩露了包括姓名、社會安全號碼、駕照號碼、州ID、生日、電話號碼、銀行名稱、銀行帳號、銀行密碼等相關資料。
據了解,是因為該公司透過The Troy Group的eCheck Secure線上交易服務的主機,而由於該服務的安全性漏洞,使得服務客戶的資料,有部分外洩出去。eCheck Secure服務可以讓使用者透過線上的機制接受支票付款,以及透過電話中心來交易。
很巧的是,和上次CardSystems公司因安全性問題被洩露出達4000萬筆信用卡資料的案件如出一轍,eCheck Secure使用的主機也是微軟的Windows 2000搭配IIS 5.0網頁伺服器。
目前該事件,已經有美國FBI與相關的法律人員再進行調查,尚未能抓到作案的駭客。
有趣的是,根據研究機構的最新調查,線上的虛擬犯罪,其獲利已經高過毒品的買賣了,這點也值得借鏡,未來是資訊更進步的時代,這類的犯罪也會越來越多吧。
歡迎留下您的想法與意見:
