台微風90萬客戶個資遭駭 放駭客論壇兜售
【明報專訊】台灣微風集團資料庫驚傳遭駭,九十萬名會員的個資、發票、訂單與供應商資料全被放上駭客論壇兜售。微風表示接到勒索信,但強調已報警,內部資安團隊也已完成軟體以及作業系統安全性更新,但可能外洩的個資,只能提醒會員定期修改密碼以保障安全。
據了解,微風日前收到匿名網路勒索信件,信中揚言若不付「贖金」,就會公開資料庫,微風並未妥協,也在2月15日發出公告,表示因系統更新作業,會員點數活動全數暫停,並以簡訊通知會員,因應系統升級修改密碼。
而在駭客論壇BreachForums隨即有人聲稱竊得微風百貨的內部資料,其中包括所有的業務資料、公司及供應商的資料、九十萬用戶個資、發票、訂單、付款資料,以及卅個專案的原始碼,總共超過150GB,駭客還強調個資含會員帳號密碼,讓曾在微風消費的民眾擔憂個資全都露。
刑事局證實,微風集團15日向警方報案,目前由刑事局偵九大隊偵辦調查。一名負責國內資安警官指出,民眾因為資料外洩,被詐團騙錢,每次加總至少是數千萬元損失,但企業卻只罰款數十萬元,責任明顯不相稱;若將來對企業罰款力道高於企業對資安的資源投入,將能逼使企業重視資安問題。
據了解,微風在被勒索後,隨即向數位發展部報備,但數位部回應會去找駭客IP位址,但目前得知IP位址不在台灣,要追查恐有困難,僅能要求企業做好資安防護。