微風集團遭到駭客入侵,有90萬筆的會員和供應商等資料被駭,而且對方把檔案全部刪除,被形容是打包帶走。微風回應,目前除了報案,已經將安全性系統更新。但這次遭駭的資料有這麼龐大嗎?資安專家認為,目前現行的檔案都會加密,儘管對方盜走,還是只拿到一部份,根本不算真的「完整資料」。
微風集團的資料庫遭到駭客攻擊,這其中包含了90萬筆的會員資料、發票、訂單,以及供應商資料全部遭駭,不過這一次駭客的手法比較不同,除了發基本的勒索信外,他是把整個資料庫打包帶走,接著把檔案刪除。
90萬筆龐大數字,加上總容量150GB引發外界議論,微風坦承在2月15號發現異常,並收到恐嚇信,但因為不付贖金,最後資料被放上駭客網站。
隨即報警,儘管第一時間更新軟體,要求會員們趕快改密碼,但民眾買單嗎?
微風會員:「廣告打那麼兇,然後結果這種基礎的事情,都沒有做好就有點不放心,真的蠻失望的,就是可能不太會想使用了。」
民眾:「微風自己要再看一看,自己的資訊系統的建置,是不是有完整,還是會擔心啦,但要買的時候,還是會來看看。」
民眾:「一定要再加強的啊,因為畢竟我花很多錢在裡面,那被駭客盜走,那我們應該會變成鎖定的客戶吧。」
警方清查這個攻擊來自境外,藉由跳板,要追源頭的確有難度,但駭客手上聲稱拿到眾多資料,專家看來,應該只有少部分完整。
透過的加密的行為,他可能拿到的是加密的個資,相對的他就比較沒辦法,直接暴露在對外的網站之上。
現在微風遭駭案,儘管資料庫被「打包」帶走,但企業還有留存,不算傷害,只是關鍵個資加密的有多少,沒加密的又有多少,資安一天沒做好,實在難讓消費者放心掏錢買單。
(封面圖/東森新聞)
