南韓首爾市知名的公共共享自行車系統「丁零零」(따릉이,Seoul Bike)傳出遭到大規模駭入,高達462萬名用戶的個人資料慘遭竊取。南韓警方經過半年追查,於今日宣布,這起資安案竟是2名年僅10多歲的國中生所為,目前已將兩人移交檢方偵辦。
社群Telegram策劃 2天洗劫462萬人
根據《YTN》報導,這兩名青少年當初是在社群媒體上因共同興趣結為好友。兩人發現伺服器漏洞後,全程透過加密通訊軟體Telegram討論進度與駭入細節。僅耗時2天,就成功滲透系統數據庫。外洩內容包含用戶的手機號碼、住址、出生年月日,甚至連個人體重都被竊取。所幸身分證字號與姓名並未流出。「只想炫耀技術」 警懷疑背後藏金錢交易
在落網之後,其中一名少年向警方坦承,犯案動機純粹是出於好奇心以及想向同儕炫耀技術,另一名共犯則在審訊中全程保持沉默。雖然目前尚未查獲個資被轉賣給第三方的直接證據,但警方對「炫耀說」持保留態度,認為兩人攻擊系統的專業程度與目標明確,不排除最終目的是為了出售個資獲利,目前已移交檢方進一步釐清是否存在非法金錢交易。
參考資料
《YTN》






