一家網路安全公司25日表示，他們發現有3.6億遭竊的個人資料在網路黑市上待價而沽，但不清楚這批資訊的來源，或是可以用在何處。

風險恐比信用卡個資遭竊更大

這項發現對顧客與公司的風險，可能比信用卡資料遭竊更大，因為這些用戶的名稱與密碼可能被拿來開啟線上銀行帳戶、公司網路、健康紀錄與各種電腦系統的門戶。

Hold安全公司的資訊安全長霍登接受訪問時說，他的公司在過去三個星期內取得這些資料，意味有前所未見的龐大遭竊資訊在黑市待售。

霍登說：「這些資料的數量令人嘆為觀止。」Hold公司去年曾協助揭露Adobe Systems數千萬檔案遭駭的案件。

霍登說，他相信這3.6億的資料檔案是從幾次不同的攻擊中累積起來，其中包括一次高達1.05億檔案遭竊的歷來最大資料侵入案。

他認為這些資料是從目前尚未公開的許多侵入案中竊取，遭到攻擊的公司在有第三方發現遭駭的證據以前，可能仍然一無所悉。他說：「我們的員工正日以繼夜地辨認受害者的身份。」

他並未提供任何資訊給其它網路安全機構或監管當局，但如果他的幕僚能辨識出受害者的身分，他準備通知相關的企業知道。

這批數量龐大的遭竊資料，通常包括電郵地址、用戶名稱，以及多數並未加密的密碼。霍登表示，這和2013年發現的Adobe遭駭案件不同，因為Adobe被竊的密碼都經過加密處理，駭客要利用會比較困難。

財星500大企業 幾乎全遭殃

遭竊的電郵地址資料來自AOL、Google、Yahoo!、微軟以及幾乎所有財星500大企業和其他非營利機構。霍登說，他已通知一家大電郵服務商資料竊的事，但基於保密協議規定，他不願透露是哪家公司。