1月26日下午消息,据报道,上周,英特尔声称其网站上的敏感财务信息泄露为“黑客攻击”所致。近日,英特尔就此事提供了新的解释,承认该问题源于其自身发布流程的缺陷。

英特尔的数据泄露发生在上周四。该公司本计划于当天收盘后公布业绩尤其强劲的第四季度财报。当天,英特尔的股价在盘中稳定上涨。收盘前最后几分钟,英特尔急急忙忙地提前发布了财报,股价随后大涨。

该公司的首席财务官乔治·戴维斯(George Davis)说,英特尔在发现网站被“黑客攻击”后,立即采取了行动。这次攻击导致包含该公司诸多财报细节的信息图流出。英特尔当时表示,其正在调查此事,但并未透露问题可能出在公司自己的流程上。

英特尔后来披露,该信息在“被第三方访问”之前,“不经意地对外公开了”。

英特尔表示,其“网络未受到攻击,我们也已经调整了发布流程,以防止相同的问题再次发生。”

人们认为,该泄露的信息图已经“准备好”由公司发布,其中包括添加URL。信息图没有发布在英特尔的投资者网站上,也就是说暂时没有链接指向该信息。但是,任何猜出URL的人都可以看到这份图表信息。英特尔每季度都使用十分相似的URL来披露财务信息,这使得外部人士可以相对容易地猜出URL。

美国网络安全专家布鲁斯·施奈尔(Bruce Schneier)称,由于这次泄露是因为该公司自己的疏忽,才使得外界轻易获取了信息,而英特尔最初的解释却是“黑客攻击”,这个借口毫无说服力。

施奈尔还补充道,尽管法院此前已经认定,猜测未发布信息之URL的行为违反了《计算机欺诈与滥用法》,即任何人在访问计算机系统时有“越权”行为都是违法的。施奈尔将其比喻为,这好比有人先“转动门把手”来看看门是不是没上锁。

目前,也有其他公司在常用URL上使用微小且易于猜测的变量。这次的缺陷也为这些公司敲响了警钟。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2021-01-26 11:42:58
国内资讯 工信部:大力维护个人信息安全,实现消费环境根本性好转
近日,工信部通报了157款侵害用户权益行为的APP。在今日国新办举行2020年工业和信息化发展情况发布会上,有记者提问被通报的APP主要涉及哪些侵害用户的行为?整改的效果如 <详情>
2021-01-26 09:07:12
大数据资讯 人脸信息是敏感信息和核心隐私应该强化保护
人脸信息是个人核心隐私,也是个人敏感信息。人脸信息不仅涉及个人肖像,还包括身体、健康、年龄、种族等信息,甚至可能包括个人的心理信息。 <详情>
2021-01-22 09:34:37
国际资讯 英特尔第四季度营收200亿美元 净利同比下降15%
英特尔今天公布了2020财年第四季度及全年财报。报告显示,英特尔第四季度营收为199.78亿美元,与上年同期的202.09亿美元相比下降1%;净利润为58.57亿美元,与上年同期的69. <详情>
2021-01-20 09:39:45
边缘计算 2025年边缘计算基础设施收入将达179亿美元
CIR 预测,到 2025 年,边缘计算基础设施收入将达 179 亿美元,而用于支持提升边缘数据传输的光模块和网络投资将增加 10 亿美元。 <详情>
2021-01-20 09:33:58
云资讯 中国海外安全大数据信息系统正式上线
近日,中国人民大学国家安全研究院、中海安(北京)咨询有限公司、中国海外安全研究所在北京联合召开中海安2021发布会,会上正式宣布中国海外安全大数据信息系统上线。 <详情>