道瓊斯公布的數據泄露數量已達到3500人

道瓊斯已通知其數千名客戶，他們是數據泄露的受害者。在致訂閱者的一封信中，首席執行官威廉·劉易斯告訴超過3,500人，他們的支付卡詳細信息可能已被黑客訪問，盡管該公司尚未確定是否有任何信息被竊取。該信還表示，違規的目的似乎是獲取當前和前任訂戶的姓名，地址和電子郵件地址等信息，以便以欺詐性消息的形式向他們發送網絡釣魚攻擊。

劉易斯說，他的公司是 華爾街日報的母公司，已經采取措施制止未經授權的訪問，并補充說，這次襲擊是針對其他一些公司的更廣泛的競選活動的一部分。根據調查，2012年7月至今年8月，當執法官員通知新聞集團旗下的道瓊斯公司時，未經授權訪問系統。

在信中，劉易斯表示，“您可以采取一些簡單的步驟，包括觀察可能的網絡釣魚攻擊(誘使您點擊附件或鏈接的可疑電子郵件)，避免來自未知來源的電話或電子郵件，以獲取您的個人信息并使用可信賴的安全軟件設置為自動更新“。

“我們對此可能造成的任何不便或擔憂表示遺憾。需要保持領先于那些尋求做我們和客戶傷害的人是一個持續的優先事項; 我們將繼續盡我們所能來保護我們的客戶和我們的系統，“劉易斯說。歐洲，中東和非洲地區Barracuda Networks副總裁Wieland Alge表示，在最近的這次破壞中，數據丟失并不令人意外，他說，企業界每天都會忽視攻擊。

“然而，令人驚訝的是黑客已經獲得了近三年的數據，但道瓊斯不確定數據是否被盜。在諸如此類的大多數攻擊中，如果黑客可以訪問數據，那么他們就會偷走它，“他補充道。據報道，由于電子郵件地址遭到入侵，網絡釣魚攻擊可能針對個人和企業電子郵件地址。因此，工作人員在工作時閱讀電子郵件時可能成為受害者，使企業網絡受到攻擊。“

Digital Guardian副總裁盧克·布朗表示，這次違規行為的肇事者能夠在道瓊斯的系統內部未被發現近三年，這是一個令人擔憂的問題。“雖然任何違規行為都非常嚴重，但如果能夠迅速發現，那么負責任的黑客很可能只會在該時間點獲得數據快照。然而，當他們長時間留在系統中時，他們不僅可以隨意抽取數據，還可以檢測密碼更改并了解用戶行為模式，“他說。