按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

英國三十八萬 BMW 車主個資遭置於暗網販售

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2020-07-14
  • 點閱次數:731
英國三十八萬 BMW 車主個資遭置於暗網販售 TWCERT/CC

資安廠商發現,多達三十八萬名英國 BMW 車主資料,被某個駭侵團體置於暗網上求售。

設立於以色列特拉維夫的資安廠商 KELA 近來發現,有多達三十八萬名英國 BMW 車主,其資料被某個名為 KelvinSecurity Team 的駭侵團體置於暗網上求售。

據 KELA 指出,這披遭駭的BMW 車主資料,受害者人數多達 384,319 名;資料欄位則包括車主的姓氏、名字、Email 地址、住家地址、車輛序號、經銷商名稱等多種個人可辨識資訊。

KELA 表示,駭侵者宣稱這批 BMW 車主的資料是來自一家服務多家車廠的電話行銷公司;而除了 BMW 之外,還有 Mercedes Benz、SEAT、Honda、Hyundai 等多家車廠的五十萬名以上顧客資料亦遭待價而沽。

KELA 說,KelvinSecurity Team 求售的這些資料,係由駭入一家美國企管顧問公司 Frost & Sullivan 而取得的。

KELA 也指出,這個名為 KelvinSecurity Team 的駭侵團體,在暗網上十分活躍,經常把駭侵取得的資料庫放上暗網出售;光是今年六月,就有取自各公私營單位的 16 個資料庫被拿出來賣,受害者甚至包括美國政府各標案的外包廠商,以及俄羅斯軍方的武器開發相關單位。

KelvinSecurity Team 過去也曾把自墨西哥、伊朗、美國、澳大利亞、瑞典、法國、印尼等國各公私單位的 28 個資料庫放上暗網,而且供人免費下載取用。

回頁首