英特爾發佈的每個季度財報都使用類似的URL地址,使得外部人士能夠輕鬆猜出URL地址。
騰訊科技訊 1月26日消息,英特爾上週四曾表示,因為敏感財務信息被黑客從其公司網站竊走,迫使公司收盤前提前發佈2020年第四季度和全年財報。不過該公司週一承認,問題源自於公司財報發佈程序存在薄弱環節,而非遭到黑客攻擊。
這個事件凸顯出了其他公司也會面臨的一個潛在漏洞:在發佈財報時只會對URL地址(統一資源定位器)進行微幅調整,且易於猜測。
英特爾首席財務官喬治·戴維斯(George Davis)上週四表示,該公司認為一名黑客已獲得了有關該公司定於收盤後發佈的財報的全部內容。英特爾股價當天上漲逾6%,僅在收盤最後15分鐘交易中就上漲近2%。英特爾在發現問題後,於股市收盤前6分鐘發佈了正式財報。戴維斯表示:“我們公關新聞編輯部網站上的一張信息圖表被竊走了,我們一意識到這一點就公佈了財報。”該公司當時表示正在調查此事,並沒有說可能是自己的發佈程序造成的。
英特爾後來披露,這些信息在“被第三方訪問”之前,“無意中被公開”。這份信息圖表是英特爾準備發佈的文件,包含了添加的URL地址。它並未發佈在英特爾的投資者網站,說明它沒有鏈接,但它對所有猜到URL地址的人可見。英特爾發佈的每個季度財報都使用類似的URL地址,使得外部人士能夠輕鬆猜出URL地址。
美國網絡安全專家布魯斯·施奈爾(Bruce Schneier)對此表示,英特爾對此次洩漏的最初解釋是“一個蹩腳的黑客藉口”,因為該公司自己的行為使其他人很容易獲得信息。不過施奈爾也表示,法院之前已作出裁決,猜測未發佈信息的網址違反了《計算機欺詐和濫用法案》(the Computer Fraud and Abuse Act)。該法案規定,任何人在訪問計算機系統時“超過授權”都是非法的。施奈爾將它比作“按門把手”,查看是否有人忘記鎖門。
英特爾表示,其“網絡沒有受到損害。我們已調整了流程,以防止未來發生這種情況”。
並不是隻有英特爾一家公司提前發佈財報並被外界發現。此前,Twitter、谷歌、Juniper、微軟、迪士尼、NetApp、花旗集團、應用材料等公司都出現過同樣的問題。彭博新聞就以提前發佈企業財務數據而著稱。據熟悉彭博新聞內部程序的消息人士稱,彭博新聞的記者經常性地瀏覽官方網站,查詢是否有企業抱有僥倖心理,認為沒有人能夠發現而提前發佈財報。舉例來說,彭博新聞的記者會先在瀏覽器中輸入已發佈的企業第一季度財報鏈接,然後微調鏈接來查詢企業是否已提前發佈財報。(騰訊科技編譯/無忌)
轉載請超鏈接註明:頭條資訊 » 英特爾承認自身發佈程序存在漏洞 導致財報信息洩漏
免責聲明
:非本網註明原創的信息,皆為程序自動獲取互聯網,目的在於傳遞更多信息,並不代表本網贊同其觀點和對其真實性負責;如此頁面有侵犯到您的權益,請給站長發送郵件,並提供相關證明(版權證明、身份證正反面、侵權鏈接),站長將在收到郵件24小時內刪除。