生活 2023.02.23 14:57 臺北時間

微風集團遭駭! 90萬名客戶資料上駭客網兜售

記者|林耿賢、余家緯

民間企業遭駭客入侵又添一樁,2月17日有駭客在國外論壇發文,聲稱取得微風百貨內部資料,包括90萬名客戶個資、公司業務資料等等檔案一共150G。微風集團2月22日證實,最近收到匿名網路勒贖信件,第一時間立即啟動損害機制,軟體及系統已經更新,同時也已經向刑事局報案。最近國內民間企業個資外洩頻傳,只有iRent被公路總局罰20萬,資安專家認為如果發生在國外罰金會更高。

敲敲鍵盤,駭客大軍繼續壓境,這回鎖定台灣連鎖百貨微風集團,駭客聲稱這次掌握的包括微風公司內部數據、供應商資料,嚴重的是還有90萬名客戶個資,檔案總共超過150G。根據駭客釋出的資料,會員住在哪、Email,細項還包括像是消費化妝品、保養品、衣服等等,買什麼、用什麼、甚至在商場裡吃什麼都被看光光。防毒軟體公司協理劉彥伯:「(百貨公司)個資都有他的價錢,會根據每個人的生活習慣、社經地位都會不太一樣。百貨公司可以看到哪些人屬於精品型消費者,對盜取資料犯案集團來說非常有價值。」

微風集團發聲明回應,第一時間立即啟動損害機制,資安團隊已完成軟體以及作業系統安全性更新,刑事局也證實已經接獲業者報案。只是類似狀況近來不是第一起,台灣虎航、中華航空同樣都是遭到駭客勒贖,中華航空的會員資料外洩,甚至連副總統賴清德、藝人蔡依林都受害;雄獅集團是因為電腦作業系統被駭,訂單資訊外洩;iRent租車則是資料庫未加密,40萬筆個資被人看光光。

就連科技業也難逃其害,說好的資安即國安,政府似乎沒拿出作為,也沒嚴懲民間企業。劉彥伯:「事實上,國內在這塊相對於國外判得比較輕,都是你有發生事情當下做警告性的罰鍰,國外連續開罰事實上滿驚人,顧客本身也會對公司行號做提告,這是我們在國外很常看到的。」近期只有iRent被公路總局開罰20萬,對企業來說這罰金似乎九牛一毛,只是政府本身也沒相關資安法令,在民間企業的虛擬城池屢屢被被攻掠之際,最終受害的都是民眾。

「鏡新聞」已在MOD508台與YouTube頻道同步播出。

即時新聞