• 2023.02.23
    星期四

台微風90萬客戶個資遭駭 放駭客論壇兜售

[2023.02.23] 發表

【明報專訊】台灣微風集團資料庫驚傳遭駭,九十萬名會員的個資、發票、訂單與供應商資料全被放上駭客論壇兜售。微風表示接到勒索信,但強調已報警,內部資安團隊也已完成軟體以及作業系統安全性更新,但可能外洩的個資,只能提醒會員定期修改密碼以保障安全。

據了解,微風日前收到匿名網路勒索信件,信中揚言若不付「贖金」,就會公開資料庫,微風並未妥協,也在2月15日發出公告,表示因系統更新作業,會員點數活動全數暫停,並以簡訊通知會員,因應系統升級修改密碼。

而在駭客論壇BreachForums隨即有人聲稱竊得微風百貨的內部資料,其中包括所有的業務資料、公司及供應商的資料、九十萬用戶個資、發票、訂單、付款資料,以及卅個專案的原始碼,總共超過150GB,駭客還強調個資含會員帳號密碼,讓曾在微風消費的民眾擔憂個資全都露。

刑事局證實,微風集團15日向警方報案,目前由刑事局偵九大隊偵辦調查。一名負責國內資安警官指出,民眾因為資料外洩,被詐團騙錢,每次加總至少是數千萬元損失,但企業卻只罰款數十萬元,責任明顯不相稱;若將來對企業罰款力道高於企業對資安的資源投入,將能逼使企業重視資安問題。

據了解,微風在被勒索後,隨即向數位發展部報備,但數位部回應會去找駭客IP位址,但目前得知IP位址不在台灣,要追查恐有困難,僅能要求企業做好資安防護。

更多中國新聞

明報網站 · 版權所有 · 不得轉載
Copyright © 2021 mingpaocanada.com All rights reserved.
Ming Pao Daily News A wholly owned subsidiary of Ming Pao Enterprise Corporation Ltd.
Vancouver Chinese Newspaper

5368 Parkwood Place, Richmond B.C. V6V 2N1 | Tel.: (604) 231-8998 | Fax: (604) 231-9881/9884 | Advertising Hotline Tel.: (604) 231-8992