微風「收恐嚇信」資料庫遭駭 90萬筆會員資料外洩

聽新聞

微風集團遭到駭客入侵,有90萬筆的會員和供應商等資料被駭,而且對方把檔案全部刪除,被形容是打包帶走。微風回應,目前除了報案,已經將安全性系統更新。但這次遭駭的資料有這麼龐大嗎?資安專家認為,目前現行的檔案都會加密,儘管對方盜走,還是只拿到一部份,根本不算真的「完整資料」。

微風集團的資料庫遭到駭客攻擊,這其中包含了90萬筆的會員資料、發票、訂單,以及供應商資料全部遭駭,不過這一次駭客的手法比較不同,除了發基本的勒索信外,他是把整個資料庫打包帶走,接著把檔案刪除。

90萬筆龐大數字,加上總容量150GB引發外界議論,微風坦承在2月15號發現異常,並收到恐嚇信,但因為不付贖金,最後資料被放上駭客網站。

隨即報警,儘管第一時間更新軟體,要求會員們趕快改密碼,但民眾買單嗎?

微風會員:「廣告打那麼兇,然後結果這種基礎的事情,都沒有做好就有點不放心,真的蠻失望的,就是可能不太會想使用了。」

民眾:「微風自己要再看一看,自己的資訊系統的建置,是不是有完整,還是會擔心啦,但要買的時候,還是會來看看。」

民眾:「一定要再加強的啊,因為畢竟我花很多錢在裡面,那被駭客盜走,那我們應該會變成鎖定的客戶吧。」

警方清查這個攻擊來自境外,藉由跳板,要追源頭的確有難度,但駭客手上聲稱拿到眾多資料,專家看來,應該只有少部分完整。

透過的加密的行為,他可能拿到的是加密的個資,相對的他就比較沒辦法,直接暴露在對外的網站之上。

現在微風遭駭案,儘管資料庫被「打包」帶走,但企業還有留存,不算傷害,只是關鍵個資加密的有多少,沒加密的又有多少,資安一天沒做好,實在難讓消費者放心掏錢買單。

(封面圖/東森新聞)

微風廣場 駭客 會員 恐嚇信 資安
廣告 / 請繼續往下閱讀
東森新聞 51 頻道 24 小時線上直播|Taiwan EBC 24h live news
東森新聞 51 頻道 24 小時線上直播|Taiwan EBC 24h live news

東森新聞 51 頻道 24 小時線上直播|Taiwan EBC 24h live news

朝野開戰Live/防選罷法三讀!綠委破窗佔立法院議場

朝野開戰Live/防選罷法三讀!綠委破窗佔立法院議場