英特尔承认,披露财报信息是由于发布程序存在漏洞,并非“黑客攻击”。近日,英特尔就此事提供了新的解释,承认问题源于其自身发布过程中的缺陷。英特尔的数据泄露事件发生在上周四。该公司计划在当天收市后公布一份特别强劲的第四季度收益报告。同日,英特尔股价盘中稳步上涨。收盘前的最后几分钟,英特尔抢先发布财报,股价大涨。该公司首席财务官乔治戴维斯表示,英特尔在发现该网站遭到“黑客攻击”后立即采取了行动。这次攻击导致发布了一张信息图,其中包含公司收益的许多细节。英特尔当时表示正在调查此事,但没有说问题可能出在公司自己的流程上。英特尔后来透露,该信息是在“被第三方访问”之前“无意中公开”的。英特尔表示其“网络没有受到损害,我们已经调整了发布流程以防止同样的问题再次发生。”泄露的信息图被认为已“准备好”由公司发布,包括添加一个URL。该信息图未发布在英特尔的投资者网站上,这意味着目前没有指向该信息的链接。但是,任何猜到URL的人都可以看到此图文信息。英特尔每个季度都使用非常相似的网址来披露财务信息,这使得外界相对容易猜出这些网址。美国网络安全专家布鲁斯·施奈尔(BruceSchneier)表示,由于此次泄密是公司自身的疏忽,外界很容易获取信息,而英特尔最初的解释是“黑客攻击”。没有说服力。施奈尔还补充说,虽然此前法院裁定,猜测未公开信息的网址违反了♂,即任何人在访问计算机系统时“越权”行为都是违法的。Schneier将其比作某人先“转动门把手”,看看门是否解锁。目前,还有其他公司在常见URL上使用微小且易于猜测的变量。该漏洞也为这些公司敲响了警钟。
