据报道,英特尔最近确认其网站上敏感财务信息的泄露并非由于黑客攻击,而是源于公司内部发布程序的缺陷。上周四,该公司的财报本计划在市场收盘后发布,结果却因程序失误提前公布,导致股价在收盘前出现大幅波动。
在财报公布前,英特尔的股价保持稳定增长,但在最后时刻却匆忙发布了业绩,结果股价随之大幅上涨。首席财务官乔治·戴维斯表示,英特尔在发现网站出现“黑客攻击”后迅速采取了应对措施,导致包括财报细节在内的信息图被泄露。尽管当时公司表示正在调查此事,但并未提及问题源自内部流程。
后来,英特尔说明该信息在“被第三方访问”之前意外对外公开。公司强调“网络并未遭到攻击”,并表示已对发布流程进行调整,以避免类似问题再次发生。
外界普遍认为,该泄露的信息图其实是公司准备发布的内容,包含了可能的URL链接。然而,这些信息并未在英特尔的投资者网站上发布,意味着暂时没有直接链接可供访问。不过,任何猜测出URL的人都能够看到这些信息。由于英特尔每季度发布财务信息时使用的URL模式相似,外部人士相对容易推测出链接。
美国网络安全专家布鲁斯·施奈尔表示,泄露事件的原因在于公司的疏忽,而英特尔最初将此归因于黑客攻击的解释显得缺乏说服力。他进一步指出,尽管法院已认定猜测未发布信息的URL违反了《计算机欺诈与滥用法》,但这种行为本质上类似于试图通过“转动门把手”来检查门是否上锁。
这一事件也引起了其他公司的关注,许多企业在使用常见URL时也可能引入微小且易于猜测的变量。此次泄露事件为这些公司敲响了警钟。
