多達一億四千萬人的財務資料,一年多來完全沒出現在暗網或其他地方販售;專家開始懷疑 Equifax 駭侵事件背後有國家組織力量。
發生於 2017 年9月的 Equifax 駭侵事件,號稱史上最大宗駭侵事件,多達一億四千多萬美國人的財務資料被駭客竊取;但是這麼大筆的資料,一年多以來竟然消失無蹤,完全沒有出現在暗網或其他地方待價而沽。
一般駭侵事件中被竊的資料,多半很快會在暗網或其他駭客論壇中出售牟利;例如資安廠商 Sophos 就指出,最近有 16 個網站流失的六億兩千筆個資,在暗網上求售。但 Equifax 事件流失的半數美國人口個資,近年來完全沒有出現。
Equifax 事件中流出的美國民眾個資項目包括社會安全碼、駕照號碼、信用記錄和其他個資等等;以質和量來看,這些資料理論上可以賣到非常好的價格,但在事件發生後,竟然完全沒有被拿出來,資安專家認為這十分不尋常。
有資安專家根據各種蛛絲馬跡,判斷這一大筆資料應是掌握在某些國家情報單位手中,可能用以進行各種情報滲透工作,甚至用於建立間諜網。
圖片來源:https://www.cnbc.com/2019/02/13/equifax-mystery-where-is-the-data.html
資料來源: