1月26日,英特尔披露了上周网站遭到“黑客袭击”并导致敏感财报信息泄露的原因,并承认这个问题是其自身发布程序存在漏洞所致。
据报道,上周四英特尔原本计划在股市收盘后发布第四季度财报,但却在收盘前几分钟提前发布了财报。这份意外强劲的财报推动英特尔股价在周四常规交易的最后几分钟实现大涨。
对此,英特尔首席财务官乔治·戴维斯(George Davis)表示,此次财报的提前发布是由于公司发现了黑客入侵。该黑客在英特尔网站中获得了有关该公司定于收盘后发布的财报的全部内容。于是,公司为了防患于未然,提前将该报表向社会公布。
据报道,此次事件凸显出了英特尔公司面临的一个潜在漏洞:在发布财报时只会对URL地址(统一资源定位器)进行微幅调整,且易于猜测。
英特尔表示,这份财报表是公司准备发布的文件,包含了添加的URL地址。它并未发布在英特尔的投资者网站,说明它没有链接,但它对所有猜到URL地址的人可见。英特尔发布的每个季度财报都使用类似的URL地址,使得外部人士能够轻松猜出URL地址。
对此,美国网络安全专家布鲁斯·施耐尔(Bruce Schneier)称,英特尔最初对于信息泄露是黑客入侵的解释“站不住脚”,因为这是该公司自身的处理方式使得其他人易于访问这部分信息。不过他也指出,法院此前曾经裁定,猜测未发布信息的URL地址违反了计算机欺诈和滥用法,相当于“动动门把手”看看其他人是不是没锁门。
目前,英特尔公司表示已经采取了相应手的段防来止类似事件再次发生。
据悉,公司提前发布财报并被外界发现并不只发生在英特尔公司。此前,Twitter、谷歌、Juniper、微软、迪士尼、NetApp、花旗集团、应用材料等公司都出现过同样的问题。
