• 發布單位:TWCERT/CC
• 更新日期:2019-03-25
• 點閱次數:283

Hetzner是著名的網路託管服務提供商，該公司的南非分支機構在過去一年中遭遇了第二次資料外洩事件。

根據受影響的用戶10月中旬收到的電子郵件，10月5日星期五該公司的技術團隊在的資料庫中發現可疑活動，即透過資安團隊和網路資安專家進行全面稽核，以確保系統安全。

該公司表示，攻擊者設法存取了客戶詳細資訊，如姓名、電子郵件地址、電話號碼、地址、身份號碼、增值稅號碼和銀行帳號。Hetzner表示，這通常是客戶為開發票所提供的資料類型，駭客無法存取信用卡詳細資訊、密碼或用戶的網站和電子郵件內容。

據該公司稱，雖然沒有暴露高度敏感的細節，但Hetzner仍然敦促用戶留意網路釣魚詐騙。該公司有充分的理由認為，駭客可能會試圖利用他們竊取的資料，以發送定制的網路釣魚電子郵件，這些電子郵件可能誘使用戶交出他們無法從其伺服器檢索的資料，例如帳戶登錄或信用卡資訊。

這一事件是Hetzner在過去12個月中在網上披露的第二次資料外洩行為。第一次駭客攻擊發生在去年的2017年11月，攻擊者使用SQL注入漏洞來存取公司的「konsoleH」資料庫控制面板。與客戶細節的相關資料類型也在該事件中被盜，甚至有FTP密碼，該公司當時迅速重置，大約有40,000名客戶受到該事件的影響。

與其德國同名Hetzner Online的發言人表示不應與Hetzner南非有所混淆。Hetzner Online與Hetzner南非是分開獨立的，發言人表示雖與合作夥伴保持聯繫，但不共享客戶資訊/資料庫。德國方面是完全獨立開發系統。儘管如此，德國分公司也沒有因此不被攻擊，在2011年及2013年皆曾遭遇安全漏洞。

Hetzner南非近期在網上遭到嚴厲批評，因為這一最新的安全漏洞，特別是它的通知電子郵件，它試圖用前兩句話來淡化這一事件。用戶表示該公司在聲稱已經提高安全措施並進行安全稽核後仍遭到駭客攻擊。

參考連結：

https://www.zdnet.com/article/hackers-breach-web-hosting-provider-for-the-second-time-in-the-past-year/
https://zdnet2.cbsistatic.com/hub/i/2018/10/11/3f6d4d4c-24ed-4e76-b973-a6fd0b73ee69/6d119cfd77d6c9aea39527ad9cf4a772/hetzner-message-breach-2018.jpg
https://hetzner.co.za/news/konsoleh-database-compromise/