去年中秋節前夕,郭小姐曾向三元珍餅行網站訂購產品,她說,不料事隔半年,最近她無意間在入口網站搜尋她自己的全名,居然出現當時的訂購單資料,除詳列地址、電話、姓名,甚至連指定「都要原味的喔」的附註要項都一覽無遺,另外還有約30筆訂單,也同樣可看到其他訂購人個資,她抱怨:「真是太誇張!」
三元珍餅行蕭姓負責人證實,此頁面確實是該公司網站後台管理頁面,經向網站建置設計師反映,研判應是在其他電腦登入作業時中毒,對資料外洩一事不知情,接獲記者反映後已立即將該頁面移除,並重新修補網頁防火牆,對顧客感到相當抱歉。
宇軒國際法律事務所律師廖芳萱表示,業者未經許可,不得任意外洩顧客個資,依《個資法》規定,民眾若因此造成損失,可舉證後具體求償。
由NTT RESONANT經營的日本入口網站goo,上週三(4/3)傳出遭駭客攻擊的事件。駭客嘗試以違法手段破解會員密碼,被害情形在調查期間中不斷擴大,截至4/4已證實約10萬會員帳號密碼被破解,信用卡、銀行帳戶與個人資料都有洩漏疑慮。
NTT RESONANT分析攻擊log後發現,駭客主要使用字典攻擊(dictionary attack)方式破解會員帳號密碼,分批測試成對的帳號密碼能否登入,如果不能就立刻送出下一組持續測試。之所以判定帳號密碼不是從goo直接流出,是因為一部分文字中使用了goo服務中不允許使用的字元,證明駭客是利用從某處得來的其他網站帳號密碼嘗試登入goo。
goo是一個提供網路搜尋、購物、字典翻譯詞庫與電子郵件等服務的大型入口網站,目前約有1800萬個會員帳號,目前雖然確認約10萬個帳號遭破解,不過從實際攻擊log來看,駭客至少嘗試了高出此數字數倍以上的登入次數,也因為在短時間內出現大量登入錯誤的紀錄,使goo注意到此為有企圖的攻擊事件。
另外,日本yahoo也於4/4表示,社內網路防護部門偵測到違法存取跡象,不明惡意應用程式企圖偷取日本yahoo網站內的使用者名稱、加密密碼、註冊電子郵件、忘記密碼時的提示語等等,找到它的時間點是日本時間4/2晚間9點左右,當時已經取得約127萬份資料準備往外部傳送,但防護部門即時揪出並暫時切斷連線,才得以阻止資料外洩。
發表文章
