• 發布單位:TWCERT/CC
• 更新日期:2020-04-22
• 點閱次數:1755

巴基斯坦資安廠商指出，該公司發現有一批該國手機用戶的個資於暗網上待價而沽，受害人數高達一億一千五百萬人。

巴基斯坦資安廠商 rewterz 發表研究報告，指出該公司發現有一批該國手機用戶的個資，於暗網上待價而沽；據統計這個案件的受害人數，高達一億一千五百萬人。

Rewterz 說，駭侵者在暗網上出售這批個資，要價高達 210 萬美元。該公司從樣品檔中發現這批個資包括受害者的個人姓名、完整住址、手機號碼、身分證字號與稅務編號等個人可識別資訊。

Rewterz 表示，這批個資的銷售對象，是暗網中的 VIP 進階用戶；整個資料庫中的個資相當新，是不久前才從一系列駭侵行動中取得的，而且仍在持續更新中。

Rewterz 的研究人員說，這一批個資檔案，以嚴整的 CSV 整理得有條不紊，對有需要的人來說可謂非常好用。

Rewterz 從資料的來源，推測這可能是多次駭侵行動匯整起來的資料，但也不排除是一次大規模駭侵就取得如此多的個資。目前也無法確認到底是巴基斯坦哪一家電信業者的用戶遭駭，也有可能是所有業者的用戶都遭到攻擊了。

然而在這則消息曝光後，有一些懷疑論開始質疑這則訊息的正確性，甚至質疑資安公司公布這類駭侵訊息的動機；為此 Rewterz 也發表了另一篇聲明，解釋暗網的運作規則與一般「明網」不同，以公開各種資安事件，對公眾資安認知的重要性。