英國資料庫被植入惡意連結

據 TheRegister 報導，英國一個知名機構的資料庫遭中國垃圾郵件散播者入侵。
英國皇家建築師學會 (Royal Institute of British Architects，RIBA) 的 IT 人員發現駭客竟能在會員資料庫中植入網址，迫使他們暫時停止存取此資料庫。雖然 RIBA 向其 40,000 多名會員保證沒有任何資料遭竊，但他們還是建議會員隨時留意他們與 RIBA 聯繫時曾使用過的線上理財資訊。
RIBA 並未針對其資料庫所採用的加密機制或其他安全防護措施發表任何意見。RIBA 已將此事件通報當地警方處理，然而可能毫無幫助，除非當地警方設有網路犯罪調查小組或類似單位。除此之外，雖然 RIBA 已將資料庫遭入侵事件通報警方處理，但為何他們仍拒絕針對所採用的加密機制發表意見，確實令人不解。此舉為他們帶來負面的形象，引發人們對其系統安全性的嚴重質疑。
此外，在美國和英國還有將近 1,200 個類似組織遭駭客鎖定。此數字顯示出資料庫遭入侵已成為相當嚴重的問題，必須列為最優先處理事項。企業不應一方面無視於資料安全的重要性，另一方面又宣稱沒有任何資料遭竊。這種狂傲自恃的態度終將成為他們失敗的原因。
＠原文：British Data Breach Raises Serious Security Concerns