雅虎(Yahoo)周四證實,2014年底公司網路遭受「由國家支持」的駭客攻擊,超過5億名用戶的個人資料遭竊,成為史上最大規模的個資失竊案,並引發美國政壇關切。
雅虎表示,駭客竊取的個資包括姓名、電子郵件帳號、生日、電話號碼和加密密碼。但該公司認為用戶未受保護的密碼、付款卡資料或是銀行帳戶資訊未受影響。
事件發生快2年才曝光,讓美國政壇人士感到憂慮。民主黨參議員華納(Mark Warner)在聲明稿表示:「最讓我擔心的是事件發生於2014年,但大眾直到現今才知悉一切。」
企業遭受駭客攻擊事件時有所聞,電腦使用者可能已經習以為常,但雅虎表示駭客來自其他國家,讓本案格外受到矚目。
事件起因為駭客在網路上兜售2.8億筆雅虎用戶名稱和密碼,該公司於7月份展開調查。雅虎表示販賣個資並不合法,故決定擴大調查,最終發現駭客背後有「國家支持」。
雅虎並未說明駭客入侵網路的方法,或是指名駭客受到哪個國家支援。美國先前也發生企業和官方機構遭駭客攻擊,據信是中國所為。俄羅斯也被控在今年稍早入侵民主黨全國委員會,不過兩國皆否認。
外界擔心駭客入侵事件可能影響雅虎核心網路事業出售予美國電信巨擘威瑞森(Verizon)的交易。雅虎7月25日宣布將網路事業以48億美元賣給威瑞森。
不過雅虎在9月9日就威瑞森交易呈報予主管機關的文件表示,公司並未發現任何「安全漏洞」,或是用戶資料有「遺失、遭竊、未授權使用或取得之情事」。雅虎對此不予置評。
威瑞森表示,直至本周稍早才知悉這起事件。「我們了解雅虎正積極調查此案,隨著調查持續進行,公司將會進行評估。」