資訊保安

釣魚電郵無處不在,Snapchat 員工也中招

Published by
藍骨
Share

如果在科技公司工作,通常都會對網上的欺詐行爲更有認識,從而避免墮入陷阱之中。不過有時他們也會老貓燒鬚,最近有 Snapchat 的員工就被釣魚電郵所欺騙,泄漏公司資料。

今次的釣魚電郵僞裝成爲 Snapchat 的 CEO Evan Spiegel,詢問有關員工的出糧資料。而收到郵件的人事部職員,竟然不虞有詐,向對方提交了現有員工甚至前員工的出糧資料。Snapchat 方面並沒有透露今次泄漏的員工資料包括了什麼確實的資訊,不過例如社會保障號碼、地址、銀行資訊和其他個人資料等等,都有可能已經被泄漏出去,暫時也未知道影響規模有多大。Snapchat 方面已經聯絡 FBI 展開調查,而他們強調 Snapchat 的伺服器和用戶資料等仍然安全,沒有相關資料泄漏出去。

在 2014 年 Snapchat 也曾經遭到黑客入侵,超過 400 萬名用戶的用戶名稱和電話號碼被竊取並公開,黑客當時表示 Snapchat 對於系統安全性並沒有足夠關注,所以就入侵系統給他們一個教訓。時隔兩年 Snapchat 的系統可能已經有改善保安,不過豬隊友難防,如果是內部員工像今次般墮入釣魚電郵的陷阱,那麼再安全的系統也是無補於事了。要避免被釣魚電郵騙到,就要對每個電郵保持警覺性,特別如果是索取一些資料的話,就要加倍小心,留意是否真的從相關的寄件人發出。

來源:Techcrunch

Published by
藍骨