• 發布單位:TWCERT/CC
• 更新日期:2021-01-14
• 點閱次數:1907

約有 10,000 名美國運通信用卡用戶的資料，遭駭侵者於網路上免費公開。

金融資安研究單位 Bank Security 日前發表資安通報，指出約有 10,000 名美國運通信用卡用戶的多項機敏資訊，遭不明駭侵者於網路上免費公開，任何人皆可下載取得這些個資。

Bank Security 在其 Twitter 帳號中發表一則推文，指出美國運通在墨西哥的一萬名信用卡持卡用戶，其個人資料遭到駭侵者在某個駭侵相關論壇上免費公開；該則推文同時附有一張論壇貼文畫面的截圖，內有大量用戶資料的樣本。

該則推文也指出，不僅是美國運通的用戶資料被公開，該不明駭侵者還持有另外兩家墨西哥金融機構 Santander 與 Banamex 的顧客資訊，並且試圖在論壇上出售更多駭侵自其他金融機構的個資。

資安專業媒體 BleepingComputer 分析這批資料指出，在這 10,000 名美國運通信用卡用戶的外洩資料中，資料欄位包括信用卡卡號、持卡人姓名、完整郵寄地址、電話號碼、出生年月日、性別等個人可識別資訊（Personally Identifiable Information）。

不過 BleepingComputer 指出，該批資料內不包括信用卡到期日、密碼及其他財務相關機敏資訊，因此無法用於信用卡盜刷。

BleepingComputer 分析指出，雖然這批個資和信用卡資訊無法用來盜刷，但取得這些資料的有心人士，仍可利用這些資料進行各種攻擊，例如發送垃圾郵件，或以釣魚信件或社交工程，從而騙取更多機敏資訊。