美國網絡券商史考特(Scottrade)公司與10月2日證實自己曾遭到網絡攻擊者襲擊，但表示，此次襲擊的焦點集中于客戶姓名及物理地址，而非財務信息。

[[151139]]

攻擊事件發生于兩年前

史考特公司周五承認其兩年前曾淪為網絡攻擊的犧牲品。

一份 簡短聲明 發表于史考特的網站上，稱FBI告訴他們在2013年末至2014年初期間該公司“網絡存在惡意攻擊行為”。

聲明中宣稱“盡管攻擊者可以獲得社保號碼、電子郵箱地址以及其他敏感數據，但是聯系人信息看來才是攻擊焦點”。

史考利公司認為，目前超過460萬客戶的聯系人信息被攻擊者獲取。而沒有提到財務信息被泄露，例如客戶資金或者交易平臺。

盡管史考特公司采用了加密密碼，但是尚不清楚是哪種加密方式——畢竟有一些技術已經過時了——卻仍被該公司使用著。

攻擊或由垃圾郵件切入

史考特證券的發言人并沒有立刻回復記者的采訪郵件，但是據首次曝光這件事的記者 Brian Krebs 援引史考特聲明中的內容稱，攻擊者的目標是“客戶姓名與街道地址的列表”。

Krebs猜測攻擊者是通過垃圾郵件發起的攻擊行為。

這是本周繼眾籌網站Patreon被黑數據泄露以及千萬級T -Mobile客戶資料被盜事件 之后的第三起被媒體廣泛報道的美國網絡攻擊事件。

數據泄露三定律：公司慘，用戶怒，律師要咆哮

史考特證券是美國大型券商之一，為投資人提供證券教育、研究及工具，幫助他們施展策略以達到理財目標。多年來，史考特獲得眾多頂級商業獎項，其中包括在過去多年中連續榮獲《財富》雜志評選的“100家最佳就業公司”之一。

該公司同時通過史考特中文網等多種形式發展亞太地區客戶，尚不清楚此次信息泄露事件中是否有中國客戶受影響。

而就在首次數據泄露報道發出僅數小時后，網絡上就出現律師廣告：

“消費者有權利與保障信息安全的公司來往，這就同時意味著客戶信息不受網絡犯罪的威脅，一旦客戶數據被盜便會導致身份盜竊以及欺詐等犯罪行為。

近500萬史考特客戶數據可能被盜，如果你的個人信息在此次事件中被泄露，如果你想要對你擁有的權利有更多了解，趕快聯系我們吧!”