知名百貨「微風集團」驚傳資料庫驚傳遭駭,超過90萬名客戶的個資、發票、訂單與供應商資料全被放上駭客論壇兜售,對此微風證實接到匿名勒索信件,目前已向刑事警察局報案,並由偵九大隊調查中,不過初步調查勒索信IP位置在國外。微風稍早亦發佈公告,表示已在第一時間改進內部維安系統,內部資安團隊也已完成軟體以及作業系統安全性更新,但可能外洩的個資,只能提醒會員定期修改密碼以保障安全。
▲微風百貨傳出遭到匿名網路勒索信件,宣稱竊得內部資料,超過90萬筆個資。(圖/Shutterstock)
微風2月15日發出公告指出,因系統更新作業,會員點數活動全數暫停,除了會員收到因應系統升級修改密碼的簡訊通知外,當天微風部分網站也出現無法存取的狀況。隨後就有網友在駭客論壇BreachForums發文聲稱竊得微風百貨的內部資料,其中包括有所有的業務資料、公司及供應商的資料、90萬用戶個資、發票、訂單、付款資料,以及30個專案的原始碼,檔案大小超過15 GB,駭客還強調個資包含會員的帳號及密碼。
根據《聯合新聞網》報導,微風證實,近日有收到匿名網路勒索信件,信中揚言若不付「贖金」就會公開資料庫,微風已在第一時間啟動損害機制,目前內部資安團隊已完成軟體以及作業系統安全性更新,同時提高資安防護層,呼籲共同打擊此類不法行為,並將全力配合警方偵辦調查;刑事局事後證實,微風集團15日向警方報案,目前由刑事局偵九大隊偵辦調查。
▲駭客向微風發出匿名勒索信件,聲稱已經微風百貨的內部資料。(示意圖/Shutterstock)
一名負責國內資安警官指出,民眾因為資料外洩,被詐團騙錢,每次加總至少是數千萬元損失,但企業卻只罰款數十萬元,責任明顯不相稱;若將來對企業罰款力道高於企業對資安的資源投入,將能逼使企業重視資安問題。調查局指出,這幾年政府一直在精進資安的防護工作,除了內政部在2018年的存留資料被放到暗網上兜售,近年來市面上幾乎不見新的大宗個資外洩;而暗網丟出來的個資多半是早年的舊資料,早已失去「保鮮期」。
據了解,微風一收到勒索隨即向數位發展部報備,儘管數位部回應會去找駭客IP位址,但截至目前已得知IP位址不在台灣,要追查下去恐有困難,目前只能要求企業做好資安防護。數位部官員表示,目前已啟動行政院個資聯防通報機制,國發會也向微風主管機關經濟部了解情況中。至於數位部會配合經濟部進行後續處理程序。經濟部官員則表示,因為不是資安專業,主要負責通報、約定行政協助時間,並由商業司和數位部技術人員一起到現場找出問題。
●Enews新聞網提醒您:
冷靜、查證、報警。 警政署防詐騙專線165
全年不打烊,受理諮詢、檢舉或報案
更多eNews報導
決定不拚存活率!朱芯儀6次化療「突又進手術室」 老公:往更好的路上
才傳婚變!李玟「驚爆不能走路」急動手術 崩潰發文:脆弱的想要逃避