▲刑事局對微風集團個資外洩做出回應,圖為該局外觀。(圖/記者吳杰澄攝)
記者張君豪/台北報導
台灣微風集團資料庫內90萬會員個資、訂單及集團供應商、發展計畫多達150G海量個資驚傳遭不明駭客PO上論壇兜售,微風集團證實接到勒索信,已經報警處理;對此刑事局證實,2月15日接獲微風集團由資訊部門人員代表出面報案,並檢附駭客惡意登陸檔、恐嚇電郵等關鍵證據,據信微風集團並未妥協,報案當天就對外公告,且會更新系統,暫時暫停會員點數活動,允諾加強系統安全並全面修改登入帳密。
刑事局透露:根據駭客論壇「Breach Forums」有外籍網友PO文,表示竊得微風百貨內部資料,包含該公司內部業務資料、相關供應商細節,以及規模龐大逾90萬筆會員個資、訂單明細及付款相關資訊,犯案駭客披露總竊取的資料量超過150GB,駭客並允諾購買會附上所有會員的帳號密碼,等於讓曾在微風消費的民眾個資將有被窺視、竊取風險。
據傳微風集團接獲恐嚇電郵後,第一時間向行政院數位發展部回報,但數位發展部知悉掌握駭客登入IP等關鍵資訊,要求微風集團同步向檢警報案展開追查,檢警目前掌握駭客使用位於香港的IP登入位置發送恐嚇電郵,但15日凌晨駭客也曾多次利用位於歐洲瑞士的網路惡意登入微風集團的商務平台伺服器,警方獲取相關駭客登入檔後,將循線展開追查,初步判定是不明駭客從境外入侵電腦的資安犯罪事件。
由於駭客事後透過國外網路論壇兜售竊取的會員資料,入侵竊取個資的網路登入地點位於瑞士境內,加上發送勒索電郵的歹徒IP位於香港,檢警指出:微風集團個資大量外洩係屬歐洲駭客集團所為?還是對岸專業網軍精心策畫?因上網地點分散在歐亞兩地,犯案者身分有待檢警專案小組後續追查釐清。
23日上午台灣專案小組已透過刑事局國際刑警窗口,將駭客登入微風集團伺服器的登入紀錄檔轉交給歐洲國際刑警組織,希望能透過跨國國際警務合作,鎖定釐清涉案駭客的真實身分,另外警方也將回溯微風集團相關遭駭伺服器,電腦主機進行數位鑑識,以釐清駭客潛伏伺服器時間及惡意入侵的手段。
【相關新聞】
►揭密網紅烏鴉與蘭小明恩怨 竹聯仁堂網內互打!屢踩紅線警不忍了
讀者迴響