按 Enter 到主內容區
:::

TWCERT-電子報

:::

駭侵團體於暗網大量散布竊取自 11 家公司的資料

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2020-05-28
  • 點閱次數:349
駭侵團體於暗網大量散布竊取自 11 家公司的資料 TWCERT/CC

資安媒體和廠商發現,近來有駭侵團體於暗網上連續散布竊取自 11 家公司的用戶資料,並且公開求售。

資安媒體與廠商發現,近來有一個名為「放閃獵人」( Shiny Hunters)的 駭侵團體,於暗網上連續散布竊取自 11 家公司的用戶資料,並且公開求售。

被陸續公開遭竊資料的公司,包括印尼最大的線上零售業者 Tokopedia,有過九千一百萬筆用戶資料遭到公開,印度最大線上教學平台 Unacademy 也有兩千兩百萬筆用戶資料被竊;甚至連微軟旗下的開源專案平台 GitHub,也有部分只限內部員工存取的檔案被拿出來公開。

另外,諸如食材訂購服務商 HomeChef、線上相片印製商 ChatBooks、提供高等教育情報服務的 Chronicle.com,也都各自有數百萬筆用戶資料遭到該組織於暗網公開販售。

到目前為止,全部 11 家公司有超過一千萬筆資料被待價而沽,其中 Tokopedia 的九千一百萬筆資料「報價」為五千美元,HomeChef 的八百萬筆資料則要價 2,500 美元。

資安媒體 BleepComupting 取得部分外洩資料加以分析,認為這批資料確實來自被竊公司的可能性很高,但無法 100% 確認;Bleeping Computing 洽詢了這些資料遭竊的公司。

目前 Unacademy 和 ChatBooks 已針對資料遭竊事件,向可能受影響的用戶發送資安通報,說明資料遭竊的情形與處理措施。

回頁首