• 發布單位:TWCERT/CC
• 更新日期:2019-03-24
• 點閱次數:423

●重點摘要：
1. 據消息，本月11日發現Interpark伺服器於今年5月遭駭客攻擊。
2. 多達1030多萬筆洩漏的資料中，包含客戶名字、地址、電話等個人私敏資訊。
3. 韓國警方推測，駭客向Interpark職員發送釣魚郵件，以其中惡意代碼攻擊資料庫伺服器並盜取客戶個人資訊。
4. 據悉，駭客威脅Interpark將公開客戶個人資訊並索討30億韓元。
5. Interpark已證實並發布道歉，並已開啟調查此案原因。

●TWCERT/CC 建議 Interpark 用戶盡速修改個人密碼，並防範近期可疑郵件，以免遭駭客利用。

攻擊手法： 社交工程

參考連結： http://www.koreaherald.com/view.php?ud=20160726000748