美控中國軍方盜1.45億美公民信息 FBI稱信息並未使用
美國中文網據路透社報道 美國司法部(Justice Department)周一宣布,四名中國軍方黑客被控侵入Equifax信用報告機構的電腦網路,竊取數千萬美國公民的個人信息。而FBI官員表示,目前沒有跡象顯示這些被盜取的個人信息被使用。
在亞特蘭大大陪審團提交的起訴書中,這四名被告將面臨九項指控,包括合謀進行計算機欺詐和間諜活動。
宣布這些指控的美國司法部長巴爾(William Barr)稱,這是北京大規模竊取美國數據的最新例子。
equifax標誌 美聯社資料圖
「不幸的是,Equifax的黑客攻擊符合一種令人不安和不可接受的模式,即中國公民發起的、針對個人身份信息、商業秘密和其他機密信息的電腦入侵和盜竊。」
據CNBC報道,根據美國聯邦貿易委員會(Federal Trade Commission)的數據,Equifax的數據泄露是美國歷史上規模最大的數據泄露之一,共有1.47億消費者受到影響。黑客能夠獲取大量消費者的私人信息,包括姓名、社會安全號碼、出生日期、信用卡號碼甚至駕照號碼。
在對此次入侵的調查中,Equifax承認,該公司在2017年3月就被告知,黑客可能會利用其系統中的一個漏洞,但它未能安裝必要的補丁。
去年夏天,Equifax同意支付7億美元,就大規模數據泄露的聯邦和州調查達成和解。作為和解協議的一部分,個人消費者可以要求高達2萬美元的賠償。
檢方表示,被告通過Equifax在線糾紛門戶網站的一個漏洞,非法進入了該公司的網路。一旦進入系統,他們就開始收集1.45億美國人的姓名、出生日期和社會安全號碼。起訴書稱,他們竊取了約20萬美國人的信用卡號碼和其他信息,以及Equifax的商業機密。
美國司法部長巴爾 美聯社資料圖
巴爾表示:「多年來,我們目睹了中國覬覦美國公民的個人數據,包括從美國人事管理局(Office of personnel Management)竊取人事記錄、入侵萬豪酒店(Marriott)和Anthem醫療保險公司,以及現在從Equifax大規模竊取信貸和其他信息。」
「這些數據具有經濟價值,這些盜竊行為可以促進中國人工智慧工具的發展,以及智能定位包的創造。」
美國聯邦調查局副局長戴維•鮑迪奇表示,目前沒有跡象表明被盜信息已經被使用。
檢方說,這些黑客試圖掩蓋自己的行蹤,通過將近20個國家的大約34台伺服器進行工作,以避免被發現。
Equifax首席執行長貝格(Mark Begor)周一在一份聲明中說,該公司一直在努力維護網路安全,但北京構成的這類威脅的複雜性會對任何公司或其他目標構成考驗。
他說:「應對來自資金充裕、在法治之外活動的國家行為體的挑戰越來越困難。打贏這場網路戰爭需要政府、執法部門和私營企業之間公開合作和建立夥伴關係。」
來自內布拉斯加州的共和黨國會參議員本薩塞(Ben Sasse)呼籲政府投入更多努力來保護美國的網路安全,他表示 「紅色警示燈仍然閃爍著」,暗指早些時候官方和私營部門對網路安全的重大妥協。
「北京將不遺餘力地竊取和利用美國的數據,」 本薩塞說。「這些人被指控是好消息,但我們必須採取更多行動,保護美國人的數據不受中國黑客的影響。」