Yahoo坦承...30億帳戶遭駭

工商時報【劉季清╱台北報導】 資安拉警報！全球入口網站雅虎（Yahoo）日前發表聲明公布，2013年雅虎網站遭駭客入侵，影響的範圍比原先預期的還要大，所有的雅虎帳號無一倖免，共有30億帳戶個資遭竊，是有史以來最大駭客入侵事件。 雅虎去年底曾公佈2013年的駭客入侵事件，當時雅虎指出旗下約有10億帳戶遭駭客入侵。不過，美國電信龍頭威瑞森（Verizon）今年6月份收購雅虎後，重新調查當年發生的大規模駭客攻擊。該公司確認，共有30億雅虎帳戶遭駭，比原先估計的數量還要多出三倍，也逼近全球人口數量的一半。 公司發言人並未透露事件細節，但他表示，外洩的個資包括帳戶使用者名稱、電話號碼、用戶生日等。此外，忘記密碼時使用的安全提示問題、備用信箱等資料也遭駭客竊取。不過用戶的銀行與信用卡資訊等並未外流。Verizon表示，目前已經通知可能受影響的用戶。 2016年下半年，雅虎連續公開兩次嚴重資安事件。Verizon去年7月同意以44.8億美元收購雅虎核心網路事業群，兩個月後雅虎坦承2014年旗下5億帳戶遭駭，當時被視為歷來最嚴重的資安事件。但在同年年底，雅虎又再爆料2013年受駭客攻擊，這次受影響的用戶數量規模擴大至10億。當時台灣雅虎也發出緊急聲明指出，台灣的電商交易紀錄、信用卡資訊以及支付相關資料都是獨立儲存，因此不會受到太大影響。 近來不少國際企業紛傳出遭駭客攻擊。趨勢科技先前發佈的2017年上半年資安研究報告指出，全球企業面臨的資安挑戰不斷加劇，日益增加的勒索病毒、變臉詐騙（BEC）及物聯網（IoT）威脅對企業造成極大風險。日前美國最大的信用報告調查機構Equifax也傳旗下用戶個資遭駭，導致1.43億筆客戶資料外洩。Equifax目前除面臨集體訴訟以外，該公司資訊長、安全長以及執行長三名高層也因此下台。