• 發布單位:TWCERT/CC
• 更新日期:2020-05-27
• 點閱次數:1874

資安媒體和廠商發現，近來有駭侵團體於暗網上連續散布竊取自 11 家公司的用戶資料，並且公開求售。
 

資安媒體與廠商發現，近來有一個名為「放閃獵人」（ Shiny Hunters）的 駭侵團體，於暗網上連續散布竊取自 11 家公司的用戶資料，並且公開求售。

被陸續公開遭竊資料的公司，包括印尼最大的線上零售業者 Tokopedia，有過九千一百萬筆用戶資料遭到公開，印度最大線上教學平台 Unacademy 也有兩千兩百萬筆用戶資料被竊；甚至連微軟旗下的開源專案平台 GitHub，也有部分只限內部員工存取的檔案被拿出來公開。

另外，諸如食材訂購服務商 HomeChef、線上相片印製商 ChatBooks、提供高等教育情報服務的 Chronicle.com，也都各自有數百萬筆用戶資料遭到該組織於暗網公開販售。

到目前為止，全部 11 家公司有超過一千萬筆資料被待價而沽，其中 Tokopedia 的九千一百萬筆資料「報價」為五千美元，HomeChef 的八百萬筆資料則要價 2,500 美元。

資安媒體 BleepComupting 取得部分外洩資料加以分析，認為這批資料確實來自被竊公司的可能性很高，但無法 100% 確認；Bleeping Computing 洽詢了這些資料遭竊的公司。

目前 Unacademy 和 ChatBooks 已針對資料遭竊事件，向可能受影響的用戶發送資安通報，說明資料遭竊的情形與處理措施。