微風90萬會員個資遭駭!「駭客IP在香港」恐嚇金額曝

編輯 黃潔文 報導

2023/02/23 16:06
微風90萬會員個資遭駭。(圖/TVBS資料畫面)

國外駭客論壇有文章稱,竊得微風百貨內部資料,其中包含90萬名用戶個資,經微風證實收到匿名網路勒索信件,已經在第一時間啟動損害機制。對此,刑事局指出,微風集團15日向警方報案,對方在恐嚇信件中勒索3顆比特幣(約新台幣222萬),目前案件已進入調查階段,偵查不公開。

 

根據《ETtoday新聞雲》報導,刑事局透露,根據駭客論壇「Breach Forums」有外籍網友PO文,表示竊得微風百貨內部資料,包含該公司內部業務資料、相關供應商細節,以及規模龐大逾90萬筆會員個資、訂單明細及付款相關資訊,犯案駭客披露總竊取的資料量超過150GB,駭客並允諾購買會附上所有會員的帳號密碼,等於讓曾在微風消費的民眾個資將有被窺視、竊取風險。

更多新聞:開箱Joeman聯名飯糰!她失望嘆:這樣59元 本人現身了

微風證實近日有收到匿名網路勒索信件,已啟動損害機制,也完成軟體和作業系統的安全性更新,以及提高資安防護層級,呼籲共同打擊不法行為,配合警方偵辦調查。微風也在2月15日時於臉書公告,「因系統更新作業,會員贈點活動、基本點發放及相關折抵活動,今日全數暫停」;隔日再度發文提醒,會員系統已全面升級,為保障交易安全,登入微風會員時請更新密碼,強調不會主動通知顧客提供個人資料或要求線上匯款,如有疑慮請諮詢165反詐騙專線。
 


檢警目前掌握駭客使用位於香港的IP登入位置發送恐嚇電郵;但15日凌晨駭客也曾多次利用位於瑞士的網路惡意登入微風集團的商務平台伺服器。檢警指出,駭客事後透過國外網路論壇兜售竊取的會員資料,入侵竊取個資的網路登入地點位於瑞士境內,加上發送勒索電郵的歹徒IP位於香港,又因上網地點分散在歐亞兩地,犯案者身分有待檢警專案小組後續追查釐清。

更多新聞:肉販爆梅花豬1部位「有病變肉瘤」少吃! 農委會說話了

今(23)日早台灣專案小組已透過刑事局國際刑警窗口,將駭客登入微風集團伺服器的登入紀錄檔轉交給歐洲國際刑警組織,希望能透過跨國國際警務合作,鎖定釐清涉案駭客的真實身分;另警方也將回溯微風集團相關遭駭伺服器,電腦主機進行數位鑑識,以釐清駭客潛伏伺服器時間及惡意入侵的手段。

微風透露遭對方勒索3個比特幣,相當於台幣222萬5千餘元,買回這批會員資料;另針對傳出遭勒索3個比特幣,微風也表示已經進入調查,偵查不公開。

 

◤日本旅遊必買清單◢

👉超夯日本電器竟然還有額外優惠!

👉日本免稅美妝必買這些!筆記給妳

👉存起來!遊日本免稅最高再折17%


更新時間:2023/02/23 18:06