• 發布單位:TWCERT/CC
• 更新日期:2019-03-25
• 點閱次數:307

2018年9月，數以千計的加州女童子軍成員的個人資訊因未經授權的第三方存取官方其中一個電子郵件帳戶後，可能已經被盜。

報告顯示，在持續一天的事件中，橘郡多達2800名女童軍可能受到影響，這個匿名的第三方在今年9月30日至10月1日期間只存取該帳戶一天。

受影響的資訊可能包括姓名、電子郵件和家庭住址、駕駛執照詳細資訊、保險單編號和健康歷史資訊。

那些遭受資料外洩的人被告知，襲擊始於9月30日有未經授權的第三方獲得了官方童子軍橘郡旅遊電子郵件帳戶的存取權限，該帳戶曾用於「向他人發送電子郵件」(可能是網路釣魚電子郵件)。

該說明解釋說，該帳戶中存儲的一些電子郵件，其中包括日期可追溯至2014至2018年10月1日的電子郵件，其中包含有關會員的資訊，並正通知所有資訊都在此電子郵件帳戶中的人。

重要的是，兒童的身份資料對駭客特別有吸引力，因為在提高警報之前它通常可以更容易地貨幣化，這是因為與未成年人身份相關的財務記錄往往有限，因此更容易以他們的名義開設新的假帳戶。

根據Javelin Strategy＆Research今年早些時候的研究，2017年，超過一百萬名美國兒童受到身份欺詐的影響，導致26億美元的損失和眾多家庭被迫支付共計達5.4億美元。

參考連結：

https://www.infosecurity-magazine.com/news/girl-scouts-alerted-to-possible/
https://abc30.com/4561129/
https://twitter.com/campuscodi/status/1056240359250976768
https://www.infosecurity-magazine.com/news/us-child-identity-fraud-victims/
https://www.javelinstrategy.com/coverage-area/2018-child-identity-fraud-study