• 發布單位:TWCERT/CC
• 更新日期:2020-07-14
• 點閱次數:1506

資安廠商發現，多達三十八萬名英國 BMW 車主資料，被某個駭侵團體置於暗網上求售。

設立於以色列特拉維夫的資安廠商 KELA 近來發現，有多達三十八萬名英國 BMW 車主，其資料被某個名為 KelvinSecurity Team 的駭侵團體置於暗網上求售。

據 KELA 指出，這披遭駭的BMW 車主資料，受害者人數多達 384,319 名；資料欄位則包括車主的姓氏、名字、Email 地址、住家地址、車輛序號、經銷商名稱等多種個人可辨識資訊。

KELA 表示，駭侵者宣稱這批 BMW 車主的資料是來自一家服務多家車廠的電話行銷公司；而除了 BMW 之外，還有 Mercedes Benz、SEAT、Honda、Hyundai 等多家車廠的五十萬名以上顧客資料亦遭待價而沽。

KELA 說，KelvinSecurity Team 求售的這些資料，係由駭入一家美國企管顧問公司 Frost & Sullivan 而取得的。

KELA 也指出，這個名為 KelvinSecurity Team 的駭侵團體，在暗網上十分活躍，經常把駭侵取得的資料庫放上暗網出售；光是今年六月，就有取自各公私營單位的 16 個資料庫被拿出來賣，受害者甚至包括美國政府各標案的外包廠商，以及俄羅斯軍方的武器開發相關單位。

KelvinSecurity Team 過去也曾把自墨西哥、伊朗、美國、澳大利亞、瑞典、法國、印尼等國各公私單位的 28 個資料庫放上暗網，而且供人免費下載取用。