英特爾承認財報信息泄露系發佈程式存在漏洞 而非“駭客攻擊”
2021年01月26日14:49

  1月26日消息,據報導,上週,英特爾聲稱其網站上的敏感財務信息泄露為“駭客攻擊”所致。近日,英特爾就此事提供了新的解釋,承認該問題源於其自身發佈流程的缺陷。

  英特爾的數據泄露發生在上週四。該公司本計劃於當天收盤後公佈業績尤其強勁的第四季度財報。當天,英特爾的股價在盤中穩定上漲。收盤前最後幾分鐘,英特爾急急忙忙地提前發佈了財報,股價隨後大漲。

  該公司的首席財務官喬治·戴維斯(George Davis)說,英特爾在發現網站被“駭客攻擊”後,立即採取了行動。這次攻擊導致包含該公司諸多財報細節的信息圖流出。英特爾當時表示,其正在調查此事,但並未透露問題可能出在公司自己的流程上。

  英特爾後來披露,該信息在“被第三方訪問”之前,“不經意地對外公開了”。

  英特爾表示,其“網絡未受到攻擊,我們也已經調整了發佈流程,以防止相同的問題再次發生。”

  人們認為,該泄露的信息圖已經“準備好”由公司發佈,其中包括添加URL。信息圖沒有發佈在英特爾的投資者網站上,也就是說暫時沒有鏈接指向該信息。但是,任何猜出URL的人都可以看到這份圖表信息。英特爾每季度都使用十分相似的URL來披露財務信息,這使得外部人士可以相對容易地猜出URL。

  美國網絡安全專家布魯斯·施奈爾(Bruce Schneier)稱,由於這次泄露是因為該公司自己的疏忽,才使得外界輕易獲取了信息,而英特爾最初的解釋卻是“駭客攻擊”,這個藉口毫無說服力。

  施奈爾還補充道,儘管法院此前已經認定,猜測未發佈信息之URL的行為違反了《計算機欺詐與濫用法》,即任何人在訪問計算機系統時有“越權”行為都是違法的。施奈爾將其比喻為,這好比有人先“轉動門把手”來看看門是不是沒上鎖。

  目前,也有其他公司在常用URL上使用微小且易於猜測的變量。這次的缺陷也為這些公司敲響了警鍾。

關注我們Facebook專頁
    相關新聞
      更多瀏覽