資安部門
」 駭客
蝦皮很皮1/全推「詐團釣魚網站」搞鬼 不認個資外洩?數發部嗆開罰
刑事局日前公布今年1月到3月高風險賣場排行,「蝦皮」明知道詐騙案量暴增、個資外洩卻未主動報警,以詐騙案400多件排名第一,但卻擺出受害者姿態。面對這個政府機關難以控管,總公司、網站都在境外,全台最大且單日營業額逼近20億元的「超皮」大咖業者,數位發展部打算硬起來,依《個資法》開罰,這也可能成為境外網購平台開罰首例。全台最大網拍購物平台蝦皮詐騙案不斷,主管機關數發部本月15日召開行政檢查會議,找「蝦皮」了解狀況,蝦皮直接撇清「不是我們的問題,我們是受害者,會全力配合警方辦案」,針對警方點名該公司未設資安部門一事,表示「台灣就能處理」,但當被要求調閱相關資料時,蝦皮就推說「要向新加坡總公司申請」,相當不配合辦案。整場會議氣氛緊繃,蝦皮從頭到尾力陳沒有個資外洩或資安相關問題,把責任全部推給詐騙集團,宣稱他們公司有阻斷QR code詐騙網址,全是詐團自製假網站,聽到這兒,數發部官員氣炸拍桌,認為蝦皮是知名企業,面對個資外洩卻態度擺爛「不報警、不提醒消費者」,因此未來將朝《個資法》第12條開罰。 蝦皮發現狀況不對,更憂心政府機關開罰會動搖會員信心,傷害商譽,外傳一度找民代協調,希望不要開罰。17日蝦皮還在官網發出3點聲明,澄清詐騙集團製造假蝦皮行騙,與公司資安無關,文末更呼籲「不應意圖裁罰被害人,希望司法單位盡速破案」。蝦皮總公司在新加坡、網站架在國外,日前行政院指定數發部為主管單位。(圖/方萬民攝)不過警方分析蝦皮相關400多件詐欺案,發現「賣場內釣魚網站外洩個資」占8成,「賣場外(包括FB)等外洩個資」占1成,最值得注意的是占8﹪的「傳統個資外洩」,意即最老套的「解除分期付款詐術」,必須由詐團竊取賣家資料,掌握買家名單之後才能隨機打電話詐騙。「傳統個資外洩」被害人包括蝦皮買家和賣家「無差別遭詐」。其中一位賣家小馬(化名)收到買家訊息,告知無法下單購物,小馬趕緊掃描QR Code,詢問蝦皮官網客服關於無法下單問題,客服要求他簽下申請金流條款,當天稍晚小馬就接獲自稱蝦皮客服電話,表示他「未簽署金流服務協議,該筆訂單凍結」,要求小馬再前往ATM、網路匯款輸入密碼,他認為當天才聯繫過客服,遂依詐團指示操作,結果被騙走69000多元。買家中A先生指出接到平常往來銀行電話,對方表示他日前在蝦皮購物遭重複扣款,A先生依照指示進行網路操作解除分期,更轉了39000多元到指定帳戶,直到對方要求他寄出金融卡,A先生才驚覺遇上詐騙集團;B小姐在蝦皮購買牙膏,就怕詐騙猖獗特地選擇「貨到付款」,卻接到假客服電話,以「訂單錯誤」為由,要求依指示於網路銀行操作來解除付款,未料慘被騙9萬元,B小姐氣的搥胸頓足哀嘆「這牙膏好貴!」還有一位C先生上蝦皮花了1500元買滑鼠,後續接到假蝦皮客服致電,表示該筆交易無法結帳云云,C先生誤中圈套,損失5萬6千多元。警方表示,蝦皮對外指稱公司有完善資安防護、主動阻斷QR code詐騙網址系統等,但經查,有會員進入賣場後,跟賣家「聊聊」卻因此點進詐騙網站,疑似該公司並未做好阻斷工作,所謂的高強度資安讓人質疑。與數發部開會後,3月17日蝦皮官網公布3點聲明,強調資安沒問題,呼籲「不應意圖裁罰被害人」。(圖/翻攝蝦皮官網)另外,蝦皮APP今年2月6日中午發生大量用戶因系統異常遭登出,本月7日網友)又發現蝦皮購物網站當機無法交易,後來蝦皮公司表示「國際海纜出問題無法連線」,警方則點出系統架在境外才會有此問題,如蝦皮將交易個資存在國外,也因此提高了遭竊取的隱憂。針對是否有客戶個資遭竊一事,記者多次致電給蝦皮台灣區經理且留言,但至截稿前仍未取得回應。至於在數發部的行政檢查會議上,是否曾因為蝦皮公司的消極態度而鬧得不愉快,數發部相關人員低調表示,該會議是例行會議,未來是否會依《個資法》對蝦皮開罰等事宜,一切都還在調查中,目前無法透露。
獨家/慘!技嘉遭駭7GB主機板檔案 被PO上駭客論壇供人下載
板卡大廠技嘉科技(2376)在6日時透過證交所公告,指出遭到駭客攻擊,但強調營運產線未受影響,同時資安部門持續與第三方資安專家合作,不過今日在駭客論壇《Raid Forums》已經出現技嘉遭駭的檔案讓網友下載。在《Raid Forums》論壇上,管理員Holistic-K1ller在上午11點時許,貼出下載連結,並表示,用戶「@gigalocker」要求他PO出這個壓縮檔,在檔案中分為2部分,包括intel以及AMD,總大小為7GB;而被洩漏出來的檔案中疑似是intel、AMD主機板的設計圖,截至發稿為止已被下載72次。管理員在貼文中表示,只是協助用戶@gigalocker上傳該檔案。(圖/翻攝自Raid Forums)在遭駭客入侵後,技嘉當時指出,資安團隊已與多家外部資安公司技術專家合作,共同處理此次針對技嘉少部份伺服器的網路攻擊,並已將所監測到的異常網路狀況,通報予政府相關執法部門與資安單位,並保持密切連繫。雖然當時暗網中上傳檔案的位置顯示「已收到你的留言」,但不具名的資安專家研判,當時技嘉應該是透過傳檔的方式與駭客溝通,至今已事發第10天,但最後雙方談判破裂,駭客就將所有檔案全都上傳。從疫情爆發至今,台灣的企業包括群創(3481)、中油(1328)、台塑(1301)、力成(6239)、仁寶(2324)、研華(2395)、翔名(8091)如今又新增了技嘉科技,顯示台灣企業的資安防護能力相當有限。
技嘉遭駭客攻擊強調未受影響 暗網卻顯示:已收到你的留言
板卡大廠技嘉科技(2376)6日透過證交所公告,指出遭到駭客攻擊,同時強調營運產線未受影響,同時資安部門也與第三方資安專家合作;不過在駭客留下的暗網聯繫網址,卻從原本上傳解密檔案變為「已收到你的留言,將儘速與你聯繫」。技嘉指出,資安團隊已與多家外部資安公司技術專家合作,共同處理此次針對技嘉少部份伺服器的網路攻擊,並已將所監測到的異常網路狀況,通報予政府相關執法部門與資安單位,並保持密切連繫。同時也說,此次駭客攻擊事件對於日常營運沒有影響,並在第一時間啟動資安防護,受影響的內部服務也陸續恢復運作,將全面提升網路安全等級以及保護資料安全。但此次攻擊技嘉的駭客,留下了暗網的網址,並要求支付贖金才會釋出解密工具,而在昨日該網址內原本還停在「上傳資料」的頁面,今天就已經轉為「已收到你的留言,將儘速與你聯繫」,顯示已經有人上傳加密幣交易紀錄與駭客聯繫。
誰有本事不給錢4/至少被盯上3個月!台灣防疫做得好成肥羊 專家:沒準備就只能付錢
至於為何近幾個月有這麼多台灣企業受害?阿哲分析,駭客組織以勒索軟體入侵企業內網後,大多有3個月以上的潛伏期,以漸進、不易被察覺的方式取得企業內網的權限,並陸續複製檔案。回顧3個月前,當時世界各地的疫情相當嚴峻,台灣相對安全,經濟狀況也較穩定,很可能因此被駭客組織鎖定,並在近期爆發,「部分受害公司,因為平時沒有提撥備援系統與資安的預算,遇上駭客勒索,只能乖乖付錢了事。」網路安全風險投資公司「CybersecurityVentures」2017年的報告指出,「2017年全球企業被勒索軟體攻擊的成本為50億美元,2018年將成長到80億美元,到2021年將暴增至200億美元,每年會有286萬餘次的勒索軟體攻擊事件。」台灣駭客協會理事長、TeamT5 杜浦數位安全有限公司創辦人兼執行長蔡松廷建議,企業應該要有「如果明天就被勒索的事前準備」。(圖/蔡松廷提供)換句話說,明年還會有更多勒索軟體攻擊事件。台灣駭客協會理事長、TeamT5 杜浦數位安全有限公司創辦人兼執行長蔡松廷就建議,台灣的企業應該要做好「如果確定明天就會被勒索了,那今天應該要做什麼事?」像是復原檔案的機制、訂定復原的SOP以及設立專職資安的團隊等,雖然對企業來說資安部門並不能創造利潤,但只要擋住一次勒索軟體攻擊,那他就有存在的價值。
中油、台塑都遭駭 國安官員警告「目標是520」
近日中油公司、台塑集團等企業,紛紛傳出遭勒索病毒攻擊,根據《自由時報》報導,就連半導體業記憶體封測廠「力成科技」,也傳出遭駭,導致生產線停擺。有國安局官員表示,駭客近來針對國內的基礎建設系統、高科技產業等領域展開攻擊,不排除是針對520總統蔡英文就職典禮前,所進行的測試性攻擊。據《中央社》報導,有國安官員昨天表示,今年初開始,全球多國飽受疫情肆虐,駭客鎖定的目標,多半先以醫療系統、醫療院所、疾病管制等相關機構。像日前台大醫院電腦系統,無故遭到駭客入侵,當時院方立刻通報行政院資安處進行了解,資安專家經過追查,確認網路攻擊的來院,是中國大陸駭客所為。國安官員表示,經過幾次駭客攻擊追查,發現攻擊來源包括俄羅斯與中國大陸,有可能是衝著520總統蔡英文就職典禮而來,在這之前先進行測試性攻擊,目前國安團隊、資安部門已全面提高警覺,確保520前後各單位運作正常。