英特尔承认财报信息泄露系发布程序存在漏洞 而非“黑客攻击”?
1月26日下午,据报道,上周,英特尔主张网站上敏感的财务信息泄露是由黑客攻击引起的。最近,英特尔对这件事提供了新的说明,承认了这个问题自己发表过程的缺陷。
英特尔的数据泄露发生在上周四。该公司计划在当天收盘后发表业绩特别强的第四季度财报。当日英特尔股价盘中稳步上涨。交易结束前的最后几分钟,英特尔急忙发表了财报,股价之后急剧上涨。
该公司的最高财务负责人乔治·戴维斯(George-Davis)说,英特尔发现网站被黑客攻击后,立即采取了行动。本次攻击流出了包括该公司许多财报细节在内的信息图。英特尔当时表示,其正在调查此事,但并未透露问题可能出在公司自己的流程上。
英特尔后来透露,该信息在被第三方访问前,无意中对外公开。
英特尔表示,其网络不受攻击,我们也调整了发布过程,防止同样的问题再次发生。
这个泄露的信息图已经被公司公开,包括添加URL在内。信息图没有发布在英特尔的投资者网站上,也就是说暂时没有链接指向该信息。但是,推测URL的人可以看到这个图表信息。英特尔每季度使用非常相似的URL公开财务信息,外部人员可以比较简单地推测URL。
美国网络安全专家布鲁斯·施奈尔表示,由于这次泄露是由于公司自身的疏忽,外部很容易获得信息开发者_运维知识库,英特尔的最初解释是黑客攻击,这个借口没有说服力。
施奈尔还表示,尽管法院迄今为止认定未发布信息的URL行为违反了《计算机欺诈和滥用法》,但在访问计算机系统时任何人都有行为是违法的。施奈尔比喻说,这就像有人先转门把手,看看门是否没有锁。
目前,也有其他公司在常用URL上使用微小且易于猜测的变量。这次的缺陷也为这些公司敲响了警钟。
精彩评论