記者李依璇/台北報導
國內知名百貨微風集團驚傳遭到匿名網路勒索信件,有駭客在BreachForums宣稱取得微風百貨的內部資料,超過90萬用戶的個資外洩。微風百貨已向刑事警察局報案,目前由偵九大隊調查中,不過初步調查勒索信IP位置在國外。微風稍早亦發佈公告,證實收到勒索信件,第一時間已經改進內部維安系統,目資安團隊也已完成軟體以及作業系統安全性更新。
▲微風百貨傳出遭到匿名網路勒索信件,宣稱竊得內部資料,超過90萬筆個資。(圖/資料照)
論壇BreachForums 17日聲稱,微風洩露的數據包括公司內部數據、供應商數據、90萬用戶的個人信息等。
根據了解,微風日前發出公告,表示因系統更新作業,會員點數活動全數暫停,就有民眾收到簡訊,因應系統升級要求修改密碼,當天也出現微風部分網站無法存取的狀況。在駭客論壇BreachForums,有人發文聲稱竊得微風百貨的內部資料,內容包含所有的業務資料、公司及供應商的資料、90萬用戶個資、發票、訂單、付款資料,以及30個專案的原始碼,檔案大小超過150 GB,駭客更強調個資含有會員的帳號及密碼。
根據聯合新聞網報導,微風證實,近日有收到匿名網路勒索信件,但第一時間立即啟動損害機制,目前內部資安團隊已完成軟體以及作業系統安全性更新,同時提高資安防護層,呼籲共同打擊此類不法行為並會全力配合警方偵辦調查。