今年最大網路安全事件 Comcast遇駭 Xfinity3600萬個資外洩

有线电视巨擘康卡斯特集团19日表示，旗下网路服务帐户遭骇客，偷走3600万个Xfinity帐户资料。（美联社）

有线电视巨擘康卡斯特集团(Comcast)19日说，骇客透过云端软体的弱点，偷走它3600万个Xfinity网路服务帐户的资料；被窃个资包括帐户名称、难以辨识的「乱码」密码、联络人、生日、用户社安编号后四码，甚至辨认用户真伪的神秘问题与答案。

Comcast的Xfinity业务包括宽频网路、pay-TV付费电视、手机无线上网服务，9月30日前，美国个人用户约有3200万；它说，实际被盗走的资料比个人用户总数还多，因为被骇入的系统，还有停用帐户以及不只一个帐号的帐户资料。

这起资安事件发生于10月16至19日，因为承包Comcast资料管理的Citrix公司的云端软体被破解；Citrix员工远端遥控Comcast的网路资料系统，这种管理方式，在大企业之间甚为普遍。

Comcast说，Citrix10月10日就发现云端软体有漏洞，Comcast10月25日发现帐号系统遭「可疑行动」动过手脚，有漏洞的软体事后经过修补，已无安全之虞。

网路安全公司TrustedSec创办人甘迺迪(David Kennedy)说，Citrix软体漏洞遭骇是今年企业界最大的网路安全事件，「委托Citrix管理云端资料的公司，连带都遭到严重打击。」

甘迺迪说，雇用Citrix云端服务的公司，现在才开始发现它们的资料也遭破坏，「未来几周、几个月，我们将会看到很有更多公司的资料系统出问题」。

Citrix吁请各公司尽快把它提供的修复程式灌入出问题的软体，防堵漏洞。

Citrix10月就做好了修复程式，也鼓励客户赶快进行防堵修复；可是谷歌的Mandiant网路安全部门指出，骇客8月底开始，就利用Citrix软体的弱点，骇入各公司的云端资料系统。

Citrix母公司云端软体集团(Cloud Software Group)未回应媒体询问；Comcast发言人则说，「我们不知道客户资料泄漏到哪里，也未闻客户因此遭攻击案例。」