黑客潜伏两年久 金士顿数万用户资料被窃密

  【编者按:2年、2.7万用户、金士顿、黑客——这里面我们最熟悉的应该就是金士顿了,因为很多人都在用他们的内存条。可如果今天你突然知道,自己在金士顿的资料早于两年前就被黑客偷走了,你会有什么想法呢?】

  黑客2005年9月侵入,直到最近才被发现,潜伏将近两年,可能已经盗走了金士顿这家计算机内存厂商将近2.7万客户的在线资料,资料包括客户的姓名、通讯地址以及信用卡号等详细信息。

  这家位于南加利福利亚州Fountain Valley小镇的公司上周已经开始向受影响客户发送信件,告知这次事件以及可能的安全隐患。

  据发言人称,金士顿的IT小组经过跟计算机安全专家讨论过后,开始不定期对公司的计算机系统进行检测,并开始着手调查此事。金士顿在今年5月22日出了一份最终报告,确定了入侵的范围及受到的影响,此前这次侵入一直都没有被发现。

  发言人说:“在确定了哪些客户以及客户的哪些信息受到了影响之后,金士顿必须通知受影响的客户,并安排相应的补救措施”。

  但金士顿并没有透露关于这次侵入的细节,是在什么时间如何发现的,以及还需要多长时间来告知用户相应的补救措施等问题目前还不得而知。金士顿公司去年的销售额有3亿美元,这么一家大公司并没有对这次入侵的相关情况以及为何这么长时间才发现等等问题给出解释。发言人只说攻击是由外部骇客所为。

  金士顿公司在电子邮件里称已经采取了“积极的措施”来把潜在的威胁降到最低,并称已经请了纽约的一家安全咨询公司Kroll Inc来进行相应的安全补救,包括信用卡监测,如果需要,会对受影响客户免费进行身份重建。

  邮件中称:“在发现了入侵之后,金士顿公司请了一家顶级的计算机调查公司,一方面对此事件进行彻底调查,另一方面辅助更高级别的系统安全建设”。

  还强调没有任何迹象表明这次事件是由于滥用引起的,邮件中称:“金士顿向来高度重视客户的隐私,并深深对此事件表示歉意,这是公司20年有史以来第一次发生类似的事情”。