勒索信件
」驚傳90萬筆會員個資外洩 微風:會全力配合警方調查
微風近日傳出個資外洩事件,有人在駭客論壇BreachForums聲稱已竊得微風百貨的內部資料,微風百貨證實確有收到匿名網路勒索信件,第一時間立即啟用損害機制,目前內部資安團隊已完成軟體以及作業系統安全性更新。據媒體報導,微風日前發出公告,表示因系統更新作業,會員點數活動暫停,隨後民眾就接到簡訊通知,要求會員因應系統升級而修改密碼,當天微風部分網站即出現無法存取的現象。報導還指出,BreachForums駭客論壇上,有人聲稱竊得微風百貨內部資料,內容包含所有業務資料、公司及供應商的資料、90萬用戶個資、發票、訂單、付款資料等,以及30個專案的原始碼,檔案大小超過150GB,駭客甚至還強調個資含有會員的帳號及密碼。微風針對這次的個資危機回應,收到匿名勒索信件後,立即啟用損害機制,內部資安團隊已完成軟體以及作業系統安全性更新,同時提高資安防護層,同時呼籲各界共同打擊此類非法行為,並表示會全力配合警方偵辦。微風也指出,經查證後發現,外流的個資與公司資料庫有落差,因此駭客未必是從微風駭入,微風也藉此提醒民眾,定期修改密碼以保障個資安全,避免遭不當利用。微風日前發出公告,表示因系統更新作業,會員點數活動暫停,隨後民眾就接到簡訊通知,要求會員因應系統升級而修改密碼。(圖/微風臉書)
Garmin被綁3/Wasted Locker從歐洲入侵 知情人士:非直接付贖金
Garmin斷網一事,很快地在健身圈、跑友圈引起一片哀嚎。「不能上傳運動軌跡,感覺就像做白工,真的就沒有動力。」1名Garmin運動錶的用戶在社群PO出崩潰文。Garmin上傳運動紀錄的服務及準確度,堪稱業界頂尖,用戶黏著度也非常高,一斷網,用戶便無法向好友炫耀運動成績。直到7月27日,Garmin才陸續恢復服務,Garmin美國分公司當天發出公告證實,部分伺服器及電腦遭到入侵加密,強調所有用戶隱私資料及付款資訊都沒有外洩。這樁持續4天的「綁架案」落幕後,各界議論紛紛,究竟是Garmin的資安功力技高一籌,成功透過「備份資料庫」(可還原被加密的檔案)躲開勒索軟體,還是付了1000萬美元才得以脫身?據悉,警方曾詢問Garmin台灣分公司是否需要協助或報案,卻遭婉拒。對此,1名知情人士透露,「WastedLocker一開始是從歐洲入侵,接著滲透美國再來到台灣,最後還是付錢了事,但並非『直接』付款而是以其他名目繞道付款;近期Garmin會引進最新的安全設備加強資安。」不過,Garmin對此至截稿前都沒有回應。遭駭客入侵後,Garmin除了圖資更新、資料上傳等服務中斷外,就連電話、網路客服也停機2天。(圖/王永泰攝)
遭控勒索館長、余天 藏鏡人喊冤:兒子告知才知道
立法委員余天和館長「陳之漢」日前皆收到恐嚇信,分別遭勒索20萬及15萬元,信末更付上某公司的帳戶,館長則氣得將信件放上網路。但該公司負責人昨日主動到警局說明,表示自己是接到兒子電話,才知道有恐嚇函的事件,懷疑是債主或仇家有心誣陷。陳之漢26日下午出具恐嚇信,內容提及昔日恩怨,撰文者表示自己年關難過,見陳之漢的健身生意做得有聲有色,才向他索討15萬元,希望江湖救急以化解恩怨,還說若期限過後仍未看到錢入帳,就要他「準備好棺材」,余天同時也接到勒索信件,以其家人的安危做要脅,要求余天付20萬元。恐嚇函更清楚載明某公司的戶名及帳戶,該公司林姓負責人接到消息後,昨日下午主動到新莊分局說明,強調是接到兒子電話,才知道自己成為恐嚇犯嫌,事前對於信件毫不知情,否認寄送勒索信函。林男強調,絕對不會笨到發恐嚇信,還具名拿公司帳戶當匯款戶頭,推測是近日公司周轉不靈,部分款項未能即時償還,仇家或債主才因此冒名陷害,警方初步調查後暫時排除林男涉案可能,將持續追查寄送者的身分,全案朝恐嚇取財偵辦。