繼大型醫院集團Community Health Systems資料遭駭客竊取後,美國又一大型企業遭駭:UPS。
UPS前日發表聲明,其內部發現安全系統造破壞,可能已導致美國境內橫跨24州的51間加盟商,曾消費過的民眾姓名、地址、電子郵件與信用卡資料遭竊。
(圖說:美國UPS公開表示,旗下共51間加盟商的消費者資料遭竊。圖片來源:UPS)
7月底,紐約時報曾報導,美國國安局發現駭客可能已遠端監控部分商家的網路,並已安裝病毒軟體無法偵測的惡意軟體,因而官方向這些商家發出警告。這也讓UPS開始僱用資安專家檢查內部系統。
最後UPS發現,在全美境內4,470間加盟店中,約有51間的店內收銀系統被惡意軟體侵入,今年1月20日至8月11日消費的民眾,其個人消費資訊可能已被竊取。UPS的每間加盟店都是獨立運作,每間店面的網路也都是自行安裝,整個體系並非採同個系統。UPS表示,目前這個惡意軟體已被刪除,消費者可放心使用。
而前幾天爆出美國第二大盈利醫院集團資訊遭駭,共有450萬筆病人資訊泄露的事件,經過資安公司調查後,發現是醫院內部的OpenSSL的Heartbleed漏洞造成此次資料竊取事件。
