摩根大通约7600万家庭和700万小企业客户的姓名、地址、电话号码、电邮信息最近遭到黑客袭击。此消息被《纽约时报》爆出后,摩根大通否认相关信息外泄。
昨日稍早,《纽约时报》旗下专栏DealBook援引知情者消息称,摩根大通电脑系统的数据约三个月内第二次泄露,涉及约8300万客户的数据,成为史上规模最大的客户数据泄露案之一。
摩根大通此后发布声明承认遭到网络攻击,但表示:
“在此次攻击中,没有任何账号、密码、用户ID、生日和社保号这类客户账户信息失窃的迹象。”
摩根大通称,迄今为止还未“发现与此次网络遇袭事件有关的任何客户欺诈”。该司发言人称上述DealBook的报道不实,并未获悉发生任何新的攻击。
《纽约时报》此后修改了相关报道,称最初的版本对摩根大通的网络安全问题描述不当,虽然该行发现了不为人知的黑客攻击迹象,但并未涉及数据泄露。
在摩根大通发布声明澄清以前,前联邦政府网络犯罪检控官Mark Rasch评论认为,该行的客户应提高警觉,谨防欺诈。他说:
“这些数据对黑客和盗用身份者全都有用。这类失窃的数据自身并不敏感,但它们常用于验证用户的身份。”
网络安全公司Adallom的副总裁Tal Klein认为,此次黑客攻击可能影响用户对银行和其他公司的信心,此前他们以为这些机构能很好地保护数据,避免黑客侵害。Klein说,不法分子可能利用8300万企业与个人的身份,“这是最大的担忧”。
据彭博报道,两位了解摩根大通调查内情的人士透露,从今年6月起,美国联邦调查局(FBI)和其他政府机构就在调查摩根大通被黑客攻击的问题,聚焦于被该行忽视的旗下一家网站的一处缺陷。黑客发布了恶意程序进入摩根大通的网络,获取数千兆字节的信息,直到8月月中。
知情者称,摩根大通在一次例行检查中发现被入侵,调查者认为攻击的黑客来自俄罗斯。
美国政府官员与安全专家此前早已警告,金融系统和其他重要的服务与公共事业机构可能遭到网络干扰。今年3月以来乌克兰危机升级,俄罗斯与西方关系紧张,这类网络安全的担忧随之加重。
俄罗斯总统普京的发言人此前否认俄罗斯是摩根大通遭到攻击的幕后势力,将这种传言斥为“无稽之谈”。
摩根大通承认被攻击但否认数据泄露以后,该行股价下跌0.4%。截至昨日收盘,该行股价今年涨幅不超过1%。
今年7月,德州首府奥斯汀媒体报导,奥巴马在该市光顾一家烧烤餐厅时用了自己的“摩根大通银行卡”。对于昨日的摩根大通被黑客攻击报道,白宫并未回应是否奥巴马的个人信息也在涉事客户数据之中。