微風百貨驚傳個資外洩,還遭駭客勒索比特幣!國外論壇最近流傳一則貼文,駭客聲稱取得微風內部300億筆資料,當中還包括90萬筆用戶個資,對此微風集團證實,收到了匿名網路勒索信件,但強調駭客公布的資料與微風公司資料庫有所落差,目前已經向刑事局報案請求協助。
證實匿名勒索信 微風加強資安
擁有全台5間購物中心,還有4間美食廣場,微風集團在台北市可以說是無人不知,無人不曉,但響亮名氣也被駭客盯上。國外網路論壇駭客貼文附圖,說取得微風集團300億筆的外洩資料,有內部數據、帳戶、發票優惠券等訊息,還宣稱擁有90萬筆用戶的個資,駭客疑似以此勒索微風集團,要微風用高額比特幣贖回資料。
微風集團也證實,回應真的收到匿名網路勒索信件,目前已經提高資安防護等級,另外內部清查後,確認網站資料跟公司內部資料庫有所落查,懷疑駭客是從第三方取得,但為了保險起見,已經向刑事局報案。
駭客稱握300億筆資料 專家:未必有、想敲詐
資安專家認為,應該確實有東西流出去,但是流出去的未必與客戶隱私有關,不一定說我有一部分東西流出去,就代表說客戶、資安、隱私都完全沒有保障,可能這個人手上有一點東西,但其實沒那麼重要,也不影響到客戶或公司運營,只是想要來敲詐勒索。
對於個資洩漏的事件,民眾表示,現在資訊太發達,這個難以避免,很多人可能都覺得無所謂了,但自己還是要小心,因為沒有人希望自己的電話被外人知道。
警方初步鎖定,勒索信來自境外IP,儘管有可能又是駭客想竊機敲詐,但微風集團不敢大意,就怕真的有敏感個資外洩,影響聲譽。
台北/陳子揚、張元杰 責任編輯/林均