道琼斯公布的数据泄露数量已达到3500人

道琼斯已通知其数千名客户，他们是数据泄露的受害者。在致订阅者的一封信中，首席执行官威廉·刘易斯告诉超过3,500人，他们的支付卡详细信息可能已被黑客访问，尽管该公司尚未确定是否有任何信息被窃取。该信还表示，违规的目的似乎是获取当前和前任订户的姓名，地址和电子邮件地址等信息，以便以欺诈性消息的形式向他们发送网络钓鱼攻击。

刘易斯说，他的公司是 华尔街日报的母公司，已经采取措施制止未经授权的访问，并补充说，这次袭击是针对其他一些公司的更广泛的竞选活动的一部分。根据调查，2012年7月至今年8月，当执法官员通知新闻集团旗下的道琼斯公司时，未经授权访问系统。

在信中，刘易斯表示，“您可以采取一些简单的步骤，包括观察可能的网络钓鱼攻击(诱使您点击附件或链接的可疑电子邮件)，避免来自未知来源的电话或电子邮件，以获取您的个人信息并使用可信赖的安全软件设置为自动更新“。

“我们对此可能造成的任何不便或担忧表示遗憾。需要保持领先于那些寻求做我们和客户伤害的人是一个持续的优先事项; 我们将继续尽我们所能来保护我们的客户和我们的系统，“刘易斯说。欧洲，中东和非洲地区Barracuda Networks副总裁Wieland Alge表示，在最近的这次破坏中，数据丢失并不令人意外，他说，企业界每天都会忽视攻击。

“然而，令人惊讶的是黑客已经获得了近三年的数据，但道琼斯不确定数据是否被盗。在诸如此类的大多数攻击中，如果黑客可以访问数据，那么他们就会偷走它，“他补充道。据报道，由于电子邮件地址遭到入侵，网络钓鱼攻击可能针对个人和企业电子邮件地址。因此，工作人员在工作时阅读电子邮件时可能成为受害者，使企业网络受到攻击。“

Digital Guardian副总裁卢克·布朗表示，这次违规行为的肇事者能够在道琼斯的系统内部未被发现近三年，这是一个令人担忧的问题。“虽然任何违规行为都非常严重，但如果能够迅速发现，那么负责任的黑客很可能只会在该时间点获得数据快照。然而，当他们长时间留在系统中时，他们不仅可以随意抽取数据，还可以检测密码更改并了解用户行为模式，“他说。