丹堤咖啡遭駭 5000筆個資登在國外網站上

丹堤咖啡遭駭  5000筆個資登在國外網站上
丹堤咖啡網站截圖
我們想讓你知道的是

賽門鐵克公司13日發布第20期網路安全威脅報告指出,台灣在《全球網路安全威脅排名》中排行第六位,在亞太區的排名更高居第三名。

昨(28日)一位民眾向《蘋果》爆料指出,台灣咖啡連鎖商丹堤咖啡的會員個資遭駭客竊取公佈在國外論壇上。

蘋果報導,這位爆料民眾是資安從業人員,常瀏覽資安論壇,有駭客為展現實力,會在資安論壇發布竊取的資料,日前他無意間看到有台灣人的個資被公布在論壇,這些民眾應是丹堤咖啡的會員,駭客疑為境外人士,據駭客發布的資料顯示,公布個資的時間應為5月10日,所以資料已外洩19天,預估有5000多筆的資料、個人電話、住址和職業被泄露在網站上。

丹堤:已向警方報案

但丹堤咖啡對此不知情,直到媒體詢問後才得知消息,IThome報導,丹堤咖啡發出聲明稿表示,經過內部調查發現為委託鉅潞科技代管的網站遭到入侵,使得駭客取得會員的基本資料。在昨天接獲媒體詢問後,已向台北市刑事警察大隊報案,將入侵相關的IP及日誌等資料交由警方追查。公司也要求委外廠商移除會員資料,同時更換主機,並進行弱點分析加強資安防護,以防止再發生類似事件。同時也向會員致歉,希望與消費者一同譴責不法行為。

丹堤咖啡副總經理徐恒鈞表示,網站會員資料庫存放於中華電信機房,目前已請廠商遷移主機。經過內部調查,流出的資料為網站會員資料,僅用來發送促銷訊息、電子報,這些被公佈的會員資料中甚至包括自己在內,網站會員資料和丹堤門市的儲值用戶資料庫不同,儲值用戶的資料並沒有外流。

至於被駭客入侵的時間,他表示,尚未釐清時間點,將配合警方調查擴大提供資料。丹堤內部除了將強化網站安全,也會通盤檢視其他資料庫的安全。

台灣網路受威脅程度全球排名第六

聯合報導,賽門鐵克公司13日發布第20期網路安全威脅報告(Internet Security Threat Report,ISTR)指出,台灣在《全球網路安全威脅排名》中排行第六位,在亞太區的排名更高居第三名。其中本地專業服務行業像是交通、通訊、電子、天然氣清潔服務業相關行業,都是惡意軟體的主要攻擊目標。

賽門鐵克指出,數據顯示,網絡罪犯已經開始轉變攻擊模式,通過劫持大型企業的基礎架構,入侵並避開企業安全檢測,對企業進行攻擊。

網路攻擊防不勝防,美國資訊安全公司Mandiant執行長凱文․曼帝亞(Kevin Mandia)在2011年美國國會聽證會上就表示,Mandiant從2004年創立以來,處理了幾百家企業受害的案例,幾乎每個工作天都會接到來自企業的電話要求處裡受害狀況,這些企業包括律師事務所、電信業者、金融服務業者、美國藍籌股等大企業。

更糟的是,這些企業遭受網路攻擊時大部分都只能後知後覺,凱文․曼帝亞披露,他們公司處理的案例裡,90%的客戶都是在政府部門(聯邦調查局、國防部等)通知後才知道被攻擊了,凱文․曼帝亞強調:「我們有理由可這麼說,如果高階的攻擊者看準了一家公司,那麼那家公司的安全網就無可避免地會被攻破。」

丹堤:已連絡俄羅斯網站刪資料(自由)
丹堤咖啡遭駭 五千筆會員個資外洩(中時)
丹堤會員個資遭駭 住址、電話全曝光(蘋果)
丹堤咖啡遭駭,5000筆會員個資外洩(IThome)
丹堤咖啡遇「駭」 會員個資全暴露(自由)
台灣網路不安全 賽門鐵克:威脅全球第6(聯合)

如果您認同TNL的選文標準,歡迎在這裡推薦您認為「應該」要報導的新聞給我們。