• 發布單位:TWCERT/CC
• 更新日期:2019-03-24
• 點閱次數:326

●重點摘要：
1.日本旅行社JTB公司日前公布，793萬份個人資料遭洩漏，外洩的資料包含姓名、住址、郵件地址及護照號碼
2.可能是有員工打開偽裝成客戶的電子郵件附件遭病毒攻擊所致。
3.護照號碼也遭竊取甚至還有4300份仍在有效期限內，所幸遭駭客入侵伺服器並無儲存信用卡資訊。
4.可能包含「rurubu travel」等JTB集團線上預約系統的個資，甚至是NTT都科摩公司旅遊服務「d travel」的33萬份個資訊息
5.JTB公司表示目前尚未接到遭利用的報告，案件已向東京警視廳報案。

●TWCERT/CC 建議接觸過JTB旅行社或使用過該所屬系統之民眾或使用者，近期請務必提防可疑來電話或郵件，平時除應安裝防毒軟體並定期更新外，更應注意不明可疑之電子郵件，並尚未確認來源前不要輕易開啟附件。

攻擊手法： 偽裝成客戶的電子郵件附件誘使員工開啟

參考連結： http://www.ettoday.net/news/20160615/717104.htm