【新唐人2014年10月3日讯】(大纪元记者马颖慧综合报导)10月2日摩根大通公司(JPMorgan Chase)在其提交给证券交易委员会的一份文件中披露,在今年7月该公司公布的网络袭击中,该公司大约 7,600万家庭和700万小企业的联系信息被泄漏,其中包括用户电话号码和电子邮件地址等用户联系信息和摩根大通公司关于这些用户的内部信息,成为美国史上最大的信息失窃事件之一。
星期四,摩根大通银行披露了此次数据泄漏的规模。但他们表示,没有证据显示用户的敏感信息,例如客户的账号、密码、身份、出生日期以及社会安全号码被盗走。
该公司补充说,他们没有发现由于此次事件而导致任何与客户相关的不寻常的欺诈行为。
摩根大通银行的一位女发言人表示,受影响的用户往往是账户持有人,也包括原账户持有人等。
摩根大通银行之外的安全专家表示,此次信息泄漏事件可能会导致犯罪案件增加,因为诈骗者可能会尝试使用盗窃来的信息从事各种欺诈行为。
前联邦网络犯罪的检察官罗池(Mark Rasch)警告说,摩根大通银行的客户应该对欺诈行为保持高度警惕。
他说:“虽然(摩根大通)公司丢失的所有这些信息本身并不敏感,但是对于骇客和盗窃身份者来说都是有用的,这些信息往往被用于验证人的身份。”
网络安全公司Adallom的副总裁克莱茵(Tal Klein)认为,这次信息泄漏事件将损害民众对于银行和其他公司的网络安全性能的信任,而人们一向假设银行和很多公司的网络得到了很好的保护。
克莱茵说,犯罪份子可以伪装这数千万个人用户和企业的身份进行诈骗,这非常令人担忧。“更何况,到目前为止我们一直认为只有那些安保措施差的公司才会出现数据失窃事件,我们都认为摩根大通公司的网络应该非常安全,而且也知道该公司在这方面进行了巨额投资。”
不过,摩根大通公司在其网站上认为用户无需改变自己的密码和账号信息。
该银行的女发言人表示,该银行没有为顾客提供信用监控。
摩根大通公司的文件还表示,如果由于此次信息泄漏引发了诈骗行为而且用户及时提醒了摩根大通银行,用户将无需为其账号上发生的未经授权的转账行为负责。星期四,摩根大通的股价在开盘交易之后下跌0.89%。美国联邦调查局和特勤局已经介入此案调查。
网络安全公司Rapid 7的工程部经理比尔兹利(Tod Beardsley)提醒说,如果在这种情况下,摩根大通公司的用户突然接到了自称来自于摩根大通公司的电话,应该有礼貌地感谢他们和自己联系后立刻挂上电话,客户应该首先在自己的信用卡和银行的声明中查找那个联系号码,然后再决定是否应对这种电话,“因为我们无法从一个来电和一个电邮就知道这是可靠的,而不是犯罪份子的诈骗行为。”
今年八月底,摩根大通公司表示该银行正在与美国的执法当局合作,调查该银行可能遭到的一次网络袭击。受到影响的客户可能需要几个月的时间来了解此次信息失窃对于他们的影响。 《纽约时报》还曾经报导说摩根大通银行发生了另外一次信息泄漏事件。但是摩根大通公司对此进行了否认。该公司的发言人说:“我们没有发现另外一次骇客袭击,那个消息是假的。”
