資安拉警報!全球入口網站雅虎(Yahoo)日前發表聲明公布,2013年雅虎網站遭駭客入侵,影響的範圍比原先預期的還要大,所有的雅虎帳號無一倖免,共有30億帳戶個資遭竊,是有史以來最大駭客入侵事件。

雅虎去年底曾公佈2013年的駭客入侵事件,當時雅虎指出旗下約有10億帳戶遭駭客入侵。不過,美國電信龍頭威瑞森(Verizon)今年6月份收購雅虎後,重新調查當年發生的大規模駭客攻擊。該公司確認,共有30億雅虎帳戶遭駭,比原先估計的數量還要多出三倍,也逼近全球人口數量的一半。

公司發言人並未透露事件細節,但他表示,外洩的個資包括帳戶使用者名稱、電話號碼、用戶生日等。此外,忘記密碼時使用的安全提示問題、備用信箱等資料也遭駭客竊取。不過用戶的銀行與信用卡資訊等並未外流。Verizon表示,目前已經通知可能受影響的用戶。

2016年下半年,雅虎連續公開兩次嚴重資安事件。Verizon去年7月同意以44.8億美元收購雅虎核心網路事業群,兩個月後雅虎坦承2014年旗下5億帳戶遭駭,當時被視為歷來最嚴重的資安事件。但在同年年底,雅虎又再爆料2013年受駭客攻擊,這次受影響的用戶數量規模擴大至10億。當時台灣雅虎也發出緊急聲明指出,台灣的電商交易紀錄、信用卡資訊以及支付相關資料都是獨立儲存,因此不會受到太大影響。

近來不少國際企業紛傳出遭駭客攻擊。趨勢科技先前發佈的2017年上半年資安研究報告指出,全球企業面臨的資安挑戰不斷加劇,日益增加的勒索病毒、變臉詐騙(BEC)及物聯網(IoT)威脅對企業造成極大風險。日前美國最大的信用報告調查機構Equifax也傳旗下用戶個資遭駭,導致1.43億筆客戶資料外洩。Equifax目前除面臨集體訴訟以外,該公司資訊長、安全長以及執行長三名高層也因此下台。

#雅虎