美股网络券商史考特证券被黑 460万客户受影响

美国网络券商史考特(Scottrade)公司与10月2日证实自己曾遭到网络攻击者袭击，但表示，此次袭击的焦点集中于客户姓名及物理地址，而非财务信息。

攻击事件发生于两年前

史考特公司周五承认其两年前曾沦为网络攻击的牺牲品。

一份 简短声明 发表于史考特的网站上，称FBI告诉他们在2013年末至2014年初期间该公司“网络存在恶意攻击行为”。

声明中宣称“尽管攻击者可以获得社保号码、电子邮箱地址以及其他敏感数据，但是联系人信息看来才是攻击焦点”。

史考利公司认为，目前超过460万客户的联系人信息被攻击者获取。而没有提到财务信息被泄露，例如客户资金或者交易平台。

尽管史考特公司采用了加密密码，但是尚不清楚是哪种加密方式——毕竟有一些技术已经过时了——却仍被该公司使用着。

攻击或由垃圾邮件切入

史考特证券的发言人并没有立刻回复记者的采访邮件，但是据首次曝光这件事的记者 Brian Krebs 援引史考特声明中的内容称，攻击者的目标是“客户姓名与街道地址的列表”。

Krebs猜测攻击者是通过垃圾邮件发起的攻击行为。

这是本周继众筹网站Patreon被黑数据泄露以及千万级T -Mobile客户资料被盗事件 之后的第三起被媒体广泛报道的美国网络攻击事件。

数据泄露三定律：公司惨，用户怒，律师要咆哮

史考特证券是美国大型券商之一，为投资人提供证券教育、研究及工具，帮助他们施展策略以达到理财目标。多年来，史考特获得众多顶级商业奖项，其中包括在过去多年中连续荣获《财富》杂志评选的“100家最佳就业公司”之一。

该公司同时通过史考特中文网等多种形式发展亚太地区客户，尚不清楚此次信息泄露事件中是否有中国客户受影响。

而就在首次数据泄露报道发出仅数小时后，网络上就出现律师广告：

“消费者有权利与保障信息安全的公司来往，这就同时意味着客户信息不受网络犯罪的威胁，一旦客户数据被盗便会导致身份盗窃以及欺诈等犯罪行为。

近500万史考特客户数据可能被盗，如果你的个人信息在此次事件中被泄露，如果你想要对你拥有的权利有更多了解，赶快联系我们吧!”

作者：月球下雨了

来源：51CTO