2013年9月21日 星期六

日本IT系統商COMTEC伺服器遭入侵,2萬信用卡個資外洩

日本IT系統商COMTEC伺服器遭入侵,2萬信用卡個資外洩

今年6月COMTEC監測到購物網站「MC訂購中心」伺服器內有夾帶病毒的檔案,於是開始進行深入調查,發現包含買家姓名、地址、電話、電子郵件、購買商品名、購買金額、各項信用卡資訊等均有外洩風險,其中含信用卡的個資就有2萬3153件。


日本IT系統商COMTEC對外表示,旗下線上交易系統伺服器因資安漏洞遭非法入侵,調查報告結果有2萬多份信用卡個資外洩,而該交易網站已於6月底事發當時關閉,至今仍為未開放。

今年6月27日上午,COMTEC伺服器監控團隊在檢查每日存取履歷時,監測到購物網站「MC訂購中心」伺服器內有夾帶病毒的檔案,於是開始進行深入調查。在無法確認侵入路徑與是否受到其他攻擊的情形下,當天中午系統管理者決定在隔離環境下進行伺服器還原與分析調查。

隔天上午,雖然沒檢查到不正常的存取記錄,但由於可能潛伏未知的後門工具,所以決定關閉網站服務,並將資料洩漏問題交由第三方機關介入調查。8/8兩家第三方機關送回調查結果,指出網站未關閉前確實可經由資安漏洞瀏覽未經授權的網頁,範圍涵蓋2006年3/6到2013年6/26為止的交易資訊,內容包含買家姓名、地址、電話、電子郵件、購買商品名、購買金額、各項信用卡資訊等均有外洩風險,其中含信用卡的個資就有2萬3153件。

截至目前為止COMTEC所實施的對策為6/28發現病毒當天立即關閉交易網站,8/13則是與信用卡發卡單位聯繫,請發卡單位加強監視特定信用卡是否出現異常交易行為。調查報告出爐後,便透過發送電子郵件與發布新聞稿的方式,就伺服器沒有做好資安防護導致有心人士有可乘之機,向社會大眾致歉,並請該期間內曾在該交易平台使用信用卡消費的民眾確認信用卡帳單內是否有自己完全沒印象的消費款項,可能的話最好換掉現有的信用卡,也設立了專門客服部門加以應對。

轉載自《iThome》