2013年8月29日 星期四

日本大型網路論壇2ch個資外洩,3萬會員信用卡資料不保

日本大型網路論壇2ch個資外洩,3萬會員信用卡資料不保

截至目前為止已確認流出的信用卡資料為2011年8/1至2013年8/11以信用卡付費的會員,個資包括電子郵件、2ch Viewer密碼、信用卡持有人姓名、信用卡類型、卡號與安全碼、有效期限、住址與電話號碼、IP登入位址等等。

負責營運日本大型網路論壇2ch付費服務「2ch Viewer」的N.T.Technology,週一(8/26)晚間正式對外證實,由於遭受網路外部攻擊,導致大量會員個資流竄至網路中,其中也包含信用卡號與安全碼。

由於在官方正式證實前,7月至8月初就已經有零星個資在網路上散布,當時就謠傳這些個資應與2ch Viewer有關,因此日本多家發卡銀行自8月初便陸續接到客戶以擔心2ch Viewer資安為由要求停用信用卡,至8/26停用申請更是突然暴增。

N.T.Technology的證實新聞稿一度發布又經刪除,至同日晚間才重新發布,該社會長Jim Watkins表示,當時還有很多事態無法釐清,包括是不是真的被攻擊等,因此才暫時撤去新聞稿,目前該社正在確認被攻擊的詳細事態、二次被害狀況等。


日本各媒體已於當天在各種點對點分享軟體上找到含有將近3萬2000筆2ch Viewer會員個資的TXT檔案BT Torrent,其他網路論壇亦出現檔案內容轉貼的討論串。日經新聞甚至指出,不含信用卡號的會員個資至少有4萬1000筆。

截至目前為止已確認流出的信用卡資料為2011年8/1至2013年8/11以信用卡付費的會員,個資包括電子郵件、2ch Viewer密碼、信用卡持有人姓名、信用卡類型、卡號與安全碼、有效期限、住址與電話號碼、IP登入位址等等。

N.T.Technology說明,8/25晚間11點25分接到客戶個資流出的通報時,就立刻於8/26凌晨0點10分停用信用卡交易服務,並暫時關閉2ch Viewer登入功能。同日晚間已將資安漏洞補強,但由於2ch Viewer並不提供修改密碼這項功能,因此該社目前也正在緊急追加可修改密碼的功能。

2ch Viewer是能夠更方便瀏覽論壇文章的付費服務,允許使用者瀏覽過去特定文章討論串、取消限制發文等待秒數、在存取人數限制下優先進入論壇等功能,每月費用300日圓。

轉載自《iThome》