Seagate員工報稅資料遭網釣外洩

jis2577

希捷一名員工接到偽造執行長Stephen Luczo的信件，要求提供2015年現任及離職員工的W-2資料，在不疑有他下將這份資料外流，致使該公司美國員工面臨身份資料被竊及冒領退稅的風險。事件發生後希捷已報警並展開調查，並將分析內部流程進行變革。

硬碟大廠希捷（Seagate）美國上周對員工發出通知，告知該公司去年度員工W-2報稅表格遭到網釣郵件攻擊而外洩給不知名的外部人士。

安全研究部落格Krebs on Security接獲希捷員工爆料率先

披露這項消息

。

3月1日希捷一名員工接到偽造執行長Stephen Luczo的來信，要求提供2015年現任及離職員工的W-2資料，在不疑有他下將這份資料外流，致使該公司美國員工面臨身份資料被竊及冒領退稅的風險。W-2表格包含了員工社會安全號碼、薪資及其他個人資料，對於想要詐領美國國稅局（IRS）退稅的不肖人士來說是極有用的工具。

希捷發言人Eric DeRitis也向媒體證實這消息。在得知消息後，該公司已立即報警，並積極展開調查。他並表示，「我們對此深表抱歉，也對受影響的所有人致上最深的歉意。希捷也將積極分析必要的流程變革，並儘速導入。」

不過希捷不願對警方以外透露確實受影響的人數，僅表示只有「數千人，遠低於一萬人」。希捷也將提供員工二年免費Experian的ProtectMyID信用監測警示服務。但研究人員Brian Krebs指出，相對於已經外洩可能遭冒領退稅的嚴重情事，只算得上是亡羊補牢的作法。

美國報稅季節將屆，企業報稅資料盜竊也跟著猖獗。單是在三月初就有網路公司Snapchat、阿拉斯加電信業者CGI遭同樣手法騙取W-2資料，另外Inc. Fast Company旗下出版公司Mansueto Ventures也被駭客入侵取得員工薪資資料。去年一批疑似來自奈及利亞的駭客即利用被竊的個人資料入侵美國IRS稅務系統，取得超過33萬人的稅籍資料。