按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

美國運通墨西哥分支機構約 10,000 名卡友資訊遭駭侵者公開並免費下載

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2021-01-14
  • 點閱次數:637
美國運通墨西哥分支機構約 10,000 名卡友資訊遭駭侵者公開並免費下載 TWCERT/CC

約有 10,000 名美國運通信用卡用戶的資料,遭駭侵者於網路上免費公開。

金融資安研究單位 Bank Security 日前發表資安通報,指出約有 10,000 名美國運通信用卡用戶的多項機敏資訊,遭不明駭侵者於網路上免費公開,任何人皆可下載取得這些個資。

Bank Security 在其 Twitter 帳號中發表一則推文,指出美國運通在墨西哥的一萬名信用卡持卡用戶,其個人資料遭到駭侵者在某個駭侵相關論壇上免費公開;該則推文同時附有一張論壇貼文畫面的截圖,內有大量用戶資料的樣本。

該則推文也指出,不僅是美國運通的用戶資料被公開,該不明駭侵者還持有另外兩家墨西哥金融機構 Santander 與 Banamex 的顧客資訊,並且試圖在論壇上出售更多駭侵自其他金融機構的個資。

資安專業媒體 BleepingComputer 分析這批資料指出,在這 10,000 名美國運通信用卡用戶的外洩資料中,資料欄位包括信用卡卡號、持卡人姓名、完整郵寄地址、電話號碼、出生年月日、性別等個人可識別資訊(Personally Identifiable Information)。

不過 BleepingComputer 指出,該批資料內不包括信用卡到期日、密碼及其他財務相關機敏資訊,因此無法用於信用卡盜刷。

BleepingComputer 分析指出,雖然這批個資和信用卡資訊無法用來盜刷,但取得這些資料的有心人士,仍可利用這些資料進行各種攻擊,例如發送垃圾郵件,或以釣魚信件或社交工程,從而騙取更多機敏資訊。

回頁首