• 發布單位:TWCERT/CC
• 更新日期:2020-03-06
• 點閱次數:1628

美國聯邦檢查官正式起訴某國軍方人員涉及美國史上最大的 Equifax 駭侵案，竊取多達一億五千萬名美國人的消費金融資料。

美國聯邦檢查官於本周一正式起訴四名某國軍方人員，指這四人涉及美國史上最大的 Equifax 駭侵案，竊取多達一億五千萬名美國人的消費金融資料。

檢查官說，這四人涉及指使駭侵團體 APT10 竊取大量美國民眾個資，不僅用於情報活動，同時也用以協助該國企業取得更多情報。

聯邦總檢查長 William Barr 在記者會中指出，該單位掌握多項對美國人民個資的長期駭侵攻擊行為，這些資料被用以協助發展人工智慧技術，也用於進一步的智慧化駭侵攻擊。

這四人一共被控九項罪名，包括詐騙監聽、經濟間諜活動、進行各種電腦詐騙等犯罪活動。

Eqifax 是美國最大的信用卡消費記錄業者，2017 年該公司發生的大規模駭侵事件，造成一億五千萬美國人的消費金融個資外洩，是史上最大的資料外洩事件；兩年來該公司在各種調查與司法控訴要求下，需支付高達六億五千萬美金的賠償金。

據美國媒體指出，駭侵者是在 2017 年 5 月開始駭入 Eqifax 的主機，利用名為 Apache Struts 的資安漏洞，竊得該公司多個系統的登入權限，並開始大量竊取個資。

被竊走的美國用戶個資，除了消費金融記錄外，還有包括社會福利編號和護照相片等敏感資訊，可用於製作進一步的詐騙攻擊之用。