上周,英特尔声称其网站上的敏感财务信息被泄露“黑客攻击”最近,英特尔对此事提供了新的解释,承认这一问题源于其自身发布过程的缺陷。
英特尔的数据泄露发生在上周四。该公司计划在当天收盘后公布第四季度特别强劲的财务报告。同一天,英特尔的股价在盘中稳步上涨。在收盘前的最后几分钟,英特尔迅速提前发布了财务报告,随后股价飙升。
该公司的首席财务官乔治·戴维斯(George Davis)英特尔在发现网站时说“黑客攻击”之后,我立即采取了行动。攻击导致了包含公司财务报告细节的信息图。英特尔当时说,他正在调查此事,但没有透露问题可能出在公司自己的过程中。
英特尔后来披露了这一信息“第三方访问”之前,“不经意间公开了”。
英特尔说,它“为了防止同样的问题再次发生,整了发布过程,以防止同样的问题再次发生。”
人们认为泄露的信息图已经“准备好”由公司发布,包括添加URL。英特尔的投资者网站上没有发布信息图,也就是说暂时没有链接指向信息。然而,任何猜测URL每个人都能看到这个图表信息。英特尔每季度都使用非常相似的信息URL为了披露财务信息,外部人士相对容易猜测URL。
布鲁斯,美国网络安全专家·施奈尔(Bruce Schneier)据说,由于公司自身的疏忽,外界很容易获得信息,英特尔最初的解释是“黑客攻击”,这个借口毫无说服力。
施奈尔还补充说,尽管法院此前已经确认,但在猜测未发布信息之前URL违反计算机欺诈和滥用法的行为,即任何人在访问计算机系统时都有“越权”所有的行为都是违法的。施奈尔把它比作,就像有人先“转动门把手”看看门是否没有上锁。
目前,其他公司也很常见URL使用小而易于猜测的变量。这一缺陷也给这些公司敲响了警钟。