美通社遭駭，客戶資料外洩

Hold Security說，在駭客的伺服器上發現了美通社的資料庫，資料庫日期始於今年3月，但尚不確定該站是否從當時便被入侵。現階段尚未察覺被竊資料遭到濫用的清況，也不清楚駭客的意圖。不過，有鑑於美通社的屬性，惡意人士有可能利用尚未發表的新聞稿或是偽造消息來操作股票市場獲利。

美國新聞通訊社美通社（PR Newswire）坦承遭到駭客入侵，駭客竊取了該站的程式碼與配置資料，以及該站的客戶資料庫，美通社已要求受影響的客戶更改該站的登入密碼。

揭露此事的是風險管理與資訊安全評估業者Hold Security。Hold Security指出，美通社是受到透過與攻擊LexisNexis、NW3C及Adobe的同一批駭客的攻擊，因為在駭客所控管的伺服器中，除了發現Adobe所屬的程式碼之外，也發現了屬於美通社的資產。

Adobe在10月初坦承遭駭，除了程式碼之外，Adobe的客戶資料亦被竊取，時間點可能是在今年的8月初或更早。

Hold Security說，在駭客的伺服器上發現了美通社的資料庫，資料庫日期始於今年3月，但尚不確定該站是否從當時便被入侵。現階段尚未察覺被竊資料遭到濫用的清況，也不清楚駭客的意圖。不過，有鑑於美通社的屬性，惡意人士有可能利用尚未發表的新聞稿或是偽造消息來操作股票市場獲利。

根據美通社的說明，存於駭客伺服器上的美通社資料庫內含來自歐洲、中東、非洲與印度客戶的登入憑證https://portal.prnewswire.com/及商業聯絡資訊，但相信客戶的付款資訊並未被存取，現已要求客戶重設並定期更新密碼，並已與執法機構合作展開調查。

Hold Security亦認為美通社是被駭客鎖定的攻擊對象，因為調查發現同一個駭客集團自今年2月就開始針對美通社進行大規模的攻擊。

美通社是全球知名的新聞通訊社平台，主要服務是為企業提供新聞稿發布及公關服務。根據其中文介紹：「用40多種語言將客戶與170多個國家的受眾聯繫起來。全球4萬多家公司、組織和政府機構都在使用美通社的服務，其中包括50%以上的財富500強企業。」（編譯/陳曉莉）
來源 ithome
====================================================
缺積分?? 缺碎鑽?? 缺鑽石?? 缺權限?? ...還是什麼都缺嗎?
可以參考以下兩篇 :
1. 共襄盛挙:結縁*随縁*感恩*惜福 APK.TW送給您*伴手禮*/
2. 新會員必讀 ~升級密技~ 鑽石-任務-積分-權限-簽到-搜尋-發文
====================================================
歡迎大家踴躍加入 群組 內的 "九局棒棒歡樂新天地"/"香蕉卯上芭樂"和"韓流瘋"及" 爆爆遊樂園"不定期會有些小活動...歡迎踴躍參與...
====================================================
【其它小分享 福利帖】
(第351波大放送) : 人人回帖有獎勵
(第350波大放送) : 人人回帖有獎勵
(第349波大放送) : 人人回帖有獎勵
(第348波大放送) : 人人回帖有獎勵
(第347波大放送) : 人人回帖有獎勵
<如須查詢更多相關內容,請自行爬文>


★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
★                          **以上報告完畢**                          ★
★     如果可以的話,幫我評個分數或是送一多花給我^^          ★
★     您的評分與鮮花,是我下次再發帖的原動力                   ★
★                                 謝謝~                                   ★
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★

====================================================
                                                                                   2013/10/19 By 游幃翔