美國聯邦檢查官正式起訴涉嫌 Equifax 駭侵案人員
- 發布單位:TWCERT/CC
- 更新日期:2020-03-06
- 點閱次數:1628
美國聯邦檢查官正式起訴某國軍方人員涉及美國史上最大的 Equifax 駭侵案,竊取多達一億五千萬名美國人的消費金融資料。
美國聯邦檢查官於本周一正式起訴四名某國軍方人員,指這四人涉及美國史上最大的 Equifax 駭侵案,竊取多達一億五千萬名美國人的消費金融資料。
檢查官說,這四人涉及指使駭侵團體 APT10 竊取大量美國民眾個資,不僅用於情報活動,同時也用以協助該國企業取得更多情報。
聯邦總檢查長 William Barr 在記者會中指出,該單位掌握多項對美國人民個資的長期駭侵攻擊行為,這些資料被用以協助發展人工智慧技術,也用於進一步的智慧化駭侵攻擊。
這四人一共被控九項罪名,包括詐騙監聽、經濟間諜活動、進行各種電腦詐騙等犯罪活動。
Eqifax 是美國最大的信用卡消費記錄業者,2017 年該公司發生的大規模駭侵事件,造成一億五千萬美國人的消費金融個資外洩,是史上最大的資料外洩事件;兩年來該公司在各種調查與司法控訴要求下,需支付高達六億五千萬美金的賠償金。
據美國媒體指出,駭侵者是在 2017 年 5 月開始駭入 Eqifax 的主機,利用名為 Apache Struts 的資安漏洞,竊得該公司多個系統的登入權限,並開始大量竊取個資。
被竊走的美國用戶個資,除了消費金融記錄外,還有包括社會福利編號和護照相片等敏感資訊,可用於製作進一步的詐騙攻擊之用。
相關連結
- Chinese Military Personnel Charged with Computer Fraud, Economic Espionage and Wire Fraud
- U.S. charges Chinese military hackers with massive Equifax breach
- Justice Dept. charges four Chinese military hackers over the Equifax data breach
- U.S. charges four Chinese military members in connection with 2017 Equifax hack