上周五,道琼斯公司(Dow Jones & Co.)首席执行长在致客户的一封信中披露了一起数据泄露事件,3500人受到影响。从公开的细节来看,这一事件似乎与上周史考特证券报告的影响460万投资者的违约事件类似。
道琼斯首席执行长刘易斯(William Lewis)在信中说,执法官员在7月底就可能的黑客入侵通知了该公司。
在寻求外部帮助后,一项调查证实,存放客户数据的系统曾被访问——但没有证据表明数据被窃取。调查人员还确定,攻击者在2012年8月至2015年7月期间访问了该系统。
“到目前为止,作为调查的一部分,我们还确定,只有不到3500个人的支付卡和联系信息可能被窃取,尽管我们没有发现信息被盗的直接证据。”我们将通过邮件向这些个人发送一封关于我们提供的支持的更多信息的信。如果你没有收到这样一封信,我们就没有迹象表明你的财务信息与此事有关。”这封信的州。
这一事件似乎更大行动的一部分,涉及“其他一些受害者公司”信中继续添加。调查人员认为攻击的焦点是现任和前任道琼斯的联系信息用户,如姓名,地址,电子邮件地址,电话号码。
上周五,史考特证券公司(Scottrade Inc.)提醒了公众导致460万人受到影响的数据泄露和道琼斯的情况一样,在执法部门通知之前,史考特证券并不知道有任何问题。
根据史考特证券发送的一封电子邮件,执法部门在调查其他数据盗窃案件时发现了这一漏洞。
这家经纪公司表示,这起事件发生在2013年末至2014年初,并警告说,目前和以前的客户都受到了影响。攻击者又一次把目标对准了联系信息。
如果规模更大的收购活动的假设属实,那么道琼斯公司(Dow Jones & Co.)的违约事件可能与上周披露的史考特证券(Scottrade)违约事件有关。如果是这样的话,那么这两起事件背后的攻击者已经在这方面干了很长时间了,未来几周还会有更多相关的泄露事件被披露。
这篇题为“道琼斯公司披露违约,事件可能与史考特证券有关”的文章最初由美联社发表方案 。