2013年5月30日 星期四

台灣Groupon被駭,約38萬用戶帳密可能外洩

台灣Groupon被駭,約38萬用戶帳密可能外洩

台灣Groupon於5月19日發生駭客攻擊事件,導致十分之一台灣Groupon用戶加密後的密碼、電子信箱帳號可能被盜,Groupon本週一開始通知用戶重設新密碼,並強化網站服務安全。


台灣Groupon在網站上發佈公開聲明,說明被盜用戶資料並對攻擊事件造成用戶不便致歉。 

台灣酷朋(Groupon)遭駭客入侵,一成用戶(約38萬人)的帳號、密碼可能被盜,Groupon強調用戶帳號、密碼經過加密處理,本週一已通知用戶更新密碼。

台灣Groupon在網站上發佈公開聲明指出,5月19日發現網站資料庫遭受SQL Injection攻擊,確定被竊資料包括經加密處理的用戶密碼及電子信箱帳號,因資料庫未紀錄用戶信用卡、收件地址及收件人姓名、聯絡電話,不會影響到用戶日常生活及使用金融服務。

Groupon並於週一向用戶發出正式通知,請求用戶設定更換密碼,未收到通知的用戶則不在此次被竊的範圍內。台灣Groupon並且強調,已與美國總部合作,強化安全措施,以防止相同的攻擊手法,並對用戶資料外洩造成用戶的不便表達歉意。

台灣Groupon品牌總監盧思珣表示,Groupon在台灣約有380萬用戶,這些用戶有的註冊Groupon帳號登入,有的則是使用Facebook或Yahoo等其他帳號登入,此次遭受攻擊被盜取的資料以Groupon註冊用戶為主,使用其他帳號登入的用戶不受影響。具體被盜的Groupon註冊帳號用戶資料規模仍在清查中,但估計只有所有Groupon用戶的十分之一。

換算下來,Groupon現有380萬用戶中約有十分之一的用戶資料可能被盜,即約有38萬用戶可能因此受影響,但是台灣Groupon是在5月19日發生資料庫攻擊,直到5月27日才開始通知可能受影響用戶,請求用戶重設密碼。

盧思珣表示,從5月19日至今這段期間,台灣Groupon同仁隨時密切注意可能被盜的用戶帳號是否出現異常使用行為,觀察至今沒有發現異常。至於Groupon資料庫僅紀錄加密後的用戶密碼、電子信箱帳號,因為資料庫不紀錄用戶信用卡、收件地址、姓名等資料,用戶每次下單均需重新填寫資料,雖然用戶反映不便,反而降低這次資料外洩對用戶的影響。

Groupon是在2010年買下地圖日記,正式更名為台灣Groupon進入本地團購市場,與GOMAJI夠麻吉、17Life等其他團購業者競逐台灣團購市場前三名位置。

↓台灣Groupon通知遭第三方攻擊竊取資料,說明用戶登入密碼及電子信箱帳號均經過加密處理,且已與美國總部加強安全機制。


↓Groupon請求資料可能被竊用戶重設密碼,提供重設密碼的相關資訊說明,並提供客服專線。


先前的報導:
Groupon 台灣網站受到攻擊,會員密碼與電子郵件等資料遭竊

轉載自《iThome》

沒有留言:

張貼留言