連鎖咖啡店丹堤傳出個資外洩,系統遭駭客入侵,成千上萬筆會員資料被公布在俄羅斯網站,姓名、住家地址、電話、出生年月日及職業一覽無遺,隱私恐不保。目前丹堤已請張貼會員資訊的網站負責人移除相關資訊,並移請刑大科技偵查組介入調查。
民眾劉先生今向《蘋果》爆料指出,他是資安從業人員,常瀏覽資安論壇,有駭客為展現實力,會在資安論壇發布「駭」人的結果。日前他無意間看到有台灣人的個資被公布在論壇,這些民眾應是丹堤咖啡的會員。至於駭客疑為境外人士,據駭客發布的資料顯示,公布個資的時間應為5月10日。
換言之,會員資料已曝光19天,但丹堤咖啡對遭駭一事渾然不知,《蘋果》今致電丹堤告知此事時,業者也相當驚訝,並請處理會員個資的委外公司鉅潞科技查證此事。
丹堤表示,該批個資是存在台北中華電信機房,因委外處理的作業系統有漏洞而遭駭,公司已寫信要求有會員個資的相關網頁管理者將資訊移除,同時向台北刑大科技偵查組報案,並請鉅潞科技提供資料讓警方釐清駭客動向及犯案紀錄,目前客人個資已轉移機房做存放,鉅潞科技也已在做弱點分析及補強。
影片來源:中視新聞
轉載自《蘋果日報》
沒有留言:
張貼留言