英特尔承认发布程序存在漏洞,导致财报信息泄露
据外媒报道,英特尔刚刚披露了上周网站遭到“黑客袭击”并导致敏感财报信息泄露的原因,承认这个问题是其自身发布程序存在漏洞所致。
这次事件也突显了其他公司同样存在的潜在漏洞,即这些公司多数使用稍加更改的URL(统一资源定位系统)发布信息,这个地址很容易被猜到。
英特尔首席财务官乔治·戴维斯(George Davis)说,英特尔在发现其网站遭到“黑客攻击”后采取了行动,当时一张包含该公司财务细节的信息图在外部流传开来。英特尔当时表示正在调查这起事件,没有说可能是自己的程序漏洞所致。自那以后,英特尔披露,这些信息在“被第三方访问”之前,已经“无意中公开”。
据了解,这张信息图是该公司准备好发布的,其中包括添加URL。它没有发布在英特尔的 投资 者关系网站上,这意味着没有指向这些信息的链接,尽管任何猜到URL的人都可以看到它。英特尔每个季度的财务披露都使用十分相似的URL,这使得外界相对容易猜测到网址。
美国网络安全专家布鲁斯·施奈尔(Bruce Schneier)称,英特尔最初对泄密事件的解释是“遭到黑客袭击”,这是个非常蹩脚的借口,因为该公司自己的行为让某些人很容易获取这些信息。不过,他补充说,法院此前已经得出结论,猜测未发布信息的URL违反了《计算机欺诈和滥用法》。该法案规定,任何人在访问计算机系统时“越权”都是非法的。
英特尔表示,该公司的“网络没有受到损害,我们已经调整了流程,以防止未来再次发生这种情况”。
【来源:网易 科技 】