今年最大網路安全事件 Comcast遇駭 Xfinity3600萬個資外洩

有線電視巨擘康卡斯特集團19日表示，旗下網路服務帳戶遭駭客，偷走3600萬個Xfinity帳戶資料。（美聯社）

有線電視巨擘康卡斯特集團(Comcast)19日說，駭客透過雲端軟體的弱點，偷走它3600萬個Xfinity網路服務帳戶的資料；被竊個資包括帳戶名稱、難以辨識的「亂碼」密碼、聯絡人、生日、用戶社安編號後四碼，甚至辨認用戶真僞的神秘問題與答案。

Comcast的Xfinity業務包括寬頻網路、pay-TV付費電視、手機無線上網服務，9月30日前，美國個人用戶約有3200萬；它說，實際被盜走的資料比個人用戶總數還多，因爲被駭入的系統，還有停用帳戶以及不只一個帳號的帳戶資料。

這起資安事件發生於10月16至19日，因爲承包Comcast資料管理的Citrix公司的雲端軟體被破解；Citrix員工遠端遙控Comcast的網路資料系統，這種管理方式，在大企業之間甚爲普遍。

Comcast說，Citrix10月10日就發現雲端軟體有漏洞，Comcast10月25日發現帳號系統遭「可疑行動」動過手腳，有漏洞的軟體事後經過修補，已無安全之虞。

網路安全公司TrustedSec創辦人甘迺迪(David Kennedy)說，Citrix軟體漏洞遭駭是今年企業界最大的網路安全事件，「委託Citrix管理雲端資料的公司，連帶都遭到嚴重打擊。」

甘迺迪說，僱用Citrix雲端服務的公司，現在纔開始發現它們的資料也遭破壞，「未來幾周、幾個月，我們將會看到很有更多公司的資料系統出問題」。

Citrix籲請各公司儘快把它提供的修復程式灌入出問題的軟體，防堵漏洞。

Citrix10月就做好了修復程式，也鼓勵客戶趕快進行防堵修復；可是谷歌的Mandiant網路安全部門指出，駭客8月底開始，就利用Citrix軟體的弱點，駭入各公司的雲端資料系統。

Citrix母公司雲端軟體集團(Cloud Software Group)未迴應媒體詢問；Comcast發言人則說，「我們不知道客戶資料泄漏到哪裡，也未聞客戶因此遭攻擊案例。」