• 發布單位:TWCERT/CC
• 更新日期:2019-03-25
• 點閱次數:268

索迪斯集團(SODEXHO)是一家總部位於法國從事餐飲服務及綜合後勤管理的知名大型跨國企業，近期索迪斯向部分客戶通報稱遭受針對其電影券平台Filmology的針對性攻擊，並敦促他們取消其信用卡。

該服務為透過打折的電影票提供英國員工獎勵，該企業針對此事件為保護消費者及其資料以及「消除任何進一步的潛在風險」，已將該服務網站撤下，索迪斯 Filmology 在向資訊專員辦公室回報後, 並聘請專業的鑑識調查小組。

Sodexo Filmology公司發布的資料洩露通告表示，建議所有在4月19日至3月3日之間使用過該網站的員工取消他們的信用卡並檢查他們的信用卡帳單。並表示這起事件是由於該企業用於託管Cinema Benefits平台的系統遭受到有針對性的攻擊所引起，儘管已經採用了經CREST認可的安全專家所制定的預防措施。

透過網路搜索可以發現此攻擊已持續數月，因為在2月份的Money Saving Expert論壇上可以找到數名員工在上面發表遭盜用的事件。有員工表示在與Filmology確認事件細節後，被告知在付款頁面被竊取銀行資料，付款頁面的駭侵已進行了2個多月，涉及許多帳戶。

參考連結：

https://securityaffairs.co/wordpress/71211/data-breach/sodexo-filmology-data-breach.html
http://forums.moneysavingexpert.com/showthread.php?t=5801854