Equifax 被駭的大筆資料到哪去了?專家懷疑可能和國家組織有關

多達一億四千萬人的財務資料,一年多來完全沒出現在暗網或其他地方販售;專家開始懷疑 Equifax 駭侵事件背後有國家組織力量。

發生於 2017 年9月的 Equifax 駭侵事件,號稱史上最大宗駭侵事件,多達一億四千多萬美國人的財務資料被駭客竊取;但是這麼大筆的資料,一年多以來竟然消失無蹤,完全沒有出現在暗網或其他地方待價而沽。

一般駭侵事件中被竊的資料,多半很快會在暗網或其他駭客論壇中出售牟利;例如資安廠商 Sophos 就指出,最近有 16 個網站流失的六億兩千筆個資,在暗網上求售。但 Equifax 事件流失的半數美國人口個資,近年來完全沒有出現。

Equifax 事件中流出的美國民眾個資項目包括社會安全碼、駕照號碼、信用記錄和其他個資等等;以質和量來看,這些資料理論上可以賣到非常好的價格,但在事件發生後,竟然完全沒有被拿出來,資安專家認為這十分不尋常。

有資安專家根據各種蛛絲馬跡,判斷這一大筆資料應是掌握在某些國家情報單位手中,可能用以進行各種情報滲透工作,甚至用於建立間諜網。

圖片來源:https://www.cnbc.com/2019/02/13/equifax-mystery-where-is-the-data.html

資料來源:

  1. https://www.cnbc.com/2019/02/13/equifax-mystery-where-is-the-data.html
  2. https://www.ftc.gov/equifax-data-breach
  3. https://boingboing.net/2019/02/13/was-that-huge-2017-equifax-dat.html
  4. https://nakedsecurity.sophos.com/2019/02/13/620-million-records-from-16-websites-listed-for-sale-on-the-dark-web
回到頂端