Don't Miss
英特爾資安風波|英特爾爆漏洞 險洩27萬員工資料
By 信報財經新聞 on August 21, 2025
原文刊於信報財經新聞「CEO AI⎹ EJ Tech」
美國晶片大廠英特爾(Intel)近日捲入資料安全風波。獨立安全研究員茲維爾(Eaton Zveare)爆料,自去年10月起,他在英特爾內部網站發現重大漏洞,能存取約27萬名員工的姓名、職稱、電話、郵件與地址等資料。
茲維爾表示,他首先發現英特爾印度營運部的名片訂購網站,可透過修改前端程式以繞過登入檢查,並獲准下載員工檔案。隨後,他又發現該企架構管理系統加密不足,產品上線系統則會外洩賬號和密碼。
此外,英特爾的「供應商環境、健康與安全知識產權管理系統」(SEIMS),亦存在驗證與權限檢查漏洞,容許攻擊者偽造管理員身份,瀏覽內部機密文件,包括未發表產品列表、供應商合約,以及保密協議。
已完成修復 揭發者無獎金
雖然茲維爾很快向英特爾通報有關事件,但該公司至今僅向他發出一封自動回覆電郵,信中說明前述網站、憑證問題,不在既定漏洞獎勵計劃範圍之內。英特爾表示,當時收到茲維爾通報後,已立即採取修復行動,並於今年2月底前完成全部修正工作。部分媒體批評,英特爾此舉是刻意冷處理,以迴避給予茲維爾賞金。
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
