由於一個電腦安全防衛機制上的疏忽,美國印第安那州政府的官方網站在一月中遭到駭客入侵,直到一月二十五日左右才發現,使得數以千計個人及企業的信用卡資料,可能遭駭客從網站上直接讀取。
該州政府的科技室前兩天緊急發佈了五千六百封電子信,通知這些個人及企業儘快查核他們從今年一月開始的信用卡帳單,是否有異常的狀況。
科技室的主管表示,他們原先所設計的安全機制,除了加密之外,祇能看到信用卡號的後四位數字,不過,由於技術上的一個錯誤,使得侵入者可以看到在州政府網站進行線上交易者的整組信用卡號。
印第安那州政府的官方網站上,提供了超過三百項的線上服務,包括更新職業證件、預約露營場、向州警索取車禍報告、或索取商務資訊...等等,大部份的服務都可以用刷卡支付手續費或規費。而且,這個網站刷卡交易的機制已運作超過十年。
目前,該州正透過調查單位及信用卡公司,追查那些曾被駭客讀過的信用卡資料,已瞭解是否造成持卡人的損失,並從頭到尾重新檢視網站安全機制上是否還有疏漏的地方。所幸的是,還沒有持卡人因此而損失財務的報告出現。
雖然政府單位的官方網站被駭客入侵時有所聞,但以往的案例,不是一些抗議政府、表達意識型態的舉動,就是竊取一些政府單位內部資料的案件而已。
不過,隨著全球都在推行所謂的數位化政府,當一些與民眾相關的措施,都可以在網站上刷卡付費解決時,這個事情讓人更注意到,駭客入侵政府網站的舉動,也愈來愈有可能朝向取財的方向發展。印第安那州的這個案例,其實頗值得政府部門重視,而對官方網站的安全應該更加嚴密把關。
