美通信公司Cox泄露的员工数据正在被出售

Cox(Cox Communications)是美国的一家通信公司，这是一家专门给客户提供多种通信服务的公司。作为世界上第三大有线娱乐和宽带服务供应商，Cox通信公司在电视，因特网和电话通信领域的服务可谓是首屈一指的，屡次开创业内先河，为消费者提供了一站式通信服务。Cox Enterprises公司是其母公司，为旗下的子公司树立了榜样，教会了大家作为一家公司应该持有的远见和洞察力。

现在，不仅Cox公司的客户们需要担心自己的数据被泄漏出去，而且据有关人士透露，在该公司经历了数据泄漏事件之后，暗网中便有人开始出售Cox公司的员工数据了，所以该公司的员工们也未能幸免。这些数据包括员工的真实姓名，电子邮箱地址，手机号码，以及其他的一些个人信息。受此次数据泄漏事件影响的Cox员工人数大约为4万人，这些信息目前正在暗网市场中的盗窃数据和计算机攻击等板块中出售。

Real Deal是近期重新上线的一个暗网市场，其中有一个出售帖子的标题为："出售四万Cox员工的个人信息"。

Motherboard获取到了一小部分的泄漏数据样本，相关技术人员正在对这些数据进行分析和研究。这些信息中包含有大约一百名Cox公司员工的个人信息，并且Motherboard还将这些信息提供给了受影响的子公司。

Cox通信公司的官方发言人Todd Smith在一封电子邮件中写到："目前，Cox通信公司已经获取到了此次事件的详细信息，并且相关技术人员正在对此事件进行调查。我们非常重视这个问题，并且正在聘请第三方的取证团队来对此事件进行深入调查。除此之外，我们也在与相关执法部门进行积极的沟通。Cox通信公司也向广大用户的员工承诺，公司将会把个人隐私和数据安全视为公司的首要任务。"但是，Smith并没有直接对Motherboard所获取到的数据样本真实性予以肯定。

在数据样本中，有很多电子邮件地址似乎并不能够在互联网中直接查询到，但是有的邮箱地址却可以。但是，根据LinkedIn和一些其他招聘网站的信息，样本中的员工姓名却能够与公司员工的真实信息相匹配。除此之外，在Motherboard所获取到的数据样本中，还有少量信息是重复的。

除了上述信息之外，样本中还包括有员工的地址信息，但是这些信息似乎并不是员工的家庭住址，其中还有一些为Cox通信公司的办公地址。泄漏的数据还包括相关员工的主管人姓名，最后一次登录系统的时间，以及重置登录密码的时间。研究人员在对数据进行分析对比之后发现，有的账号最近一次登录时间为2007年，但是有的账号最近一次登录的时间为2015年12月。

有一名黑客声称自己就是出售这些数据的人，而且他还表示此次攻击也是由他所发动的。但是他并没有告诉Motherboard他是如何获取到Cox公司系统访问权的。但这这也表明，Cox公司可能还泄漏了更多的数据，其中可能还包括有公司客户的详细信息。但是，Motherboard目前还未能证实有Cox公司的客户信息也被窃取了。

相关资讯：

1.91亿美国选民个人信息网上泄露

Target上亿用户信息泄漏 调查历时两年终揭谜底

2000个数据泄露事件和80000个安全事件的教训