大陸駭客入侵 So-net上千客戶資料外洩 盜刷逾500萬
http://tw.rd.yahoo.com/referurl/news/...=10sk2doeq/*[url]
[/url]
更新日期:2007/02/23 18:46 記者:生活中心/綜合報導
台灣索尼通訊網路So-net網站日前傳出被駭客入侵,會員網友個人資料外洩、信用卡被盜刷,被盜刷的信用卡張數約1840張,總金額超過500萬,被盜用的1千多筆資料,國內幾乎所有發卡銀行都中獎。
So-net網站是由中國信託商銀收單,由於So-net網站可能未盡到保護客戶資料職責。初步調查每張卡損失幾百元到幾千元都有,一共有500多萬的盜刷損失,銀行認為這些應該由業者(即So-net)負擔,但還得經過警方深入調查,才能釐清責任歸屬。
警方表示,此次駭客入侵So-net網站,雖然損失金額有限,但警方擔心,這些駭客除了盜刷客戶信用卡資料外,還同時擷取客戶的姓名、身分證字號、住家公司電話、手機、親屬聯絡人等資料,這些資料可能成為詐騙集團的行騙工具。
台灣索尼通訊網路So-net網站是台灣前三大提供IP位址網站,該網站還有線上購物、影音加值及遊戲中心,相當受網友歡迎。業者澄清,只是遊戲網頁被盜用,入口網站沒有問題。刑事警察局清查發現,So-net公司內,有六成以上電腦都被植入木馬程式,疑似遭大陸駭客入侵,導致So-net上千名會員個人資料遭側錄外洩,信用卡被盜刷或做預借現金。
So-net22日表示,So-net所有網站交易都符合台灣的網路交易安全機制,由於So-net屬日本SONY集團成員,網路交易也符合SONY的全球交易安全標準。然而,在這樣標準之下仍遭駭客入侵,So-net強調,內部已緊急加強系統防火牆,除了會提高網路交易安全機制外,也密切與偵九隊及銀行合作,確保所有網友的資料不會外洩。
警方調查,這些駭客可能來自中國大陸,以俗稱「釣魚網站」的假網頁入侵,遠端搖控及側錄鍵盤動作的惡意程式,藏伏在So-net公司員工及幹部電腦,並搜尋擷取So-net會員信用卡資料,包括地址、消費額、卡號、有效年月及信用卡背面檢核碼等,拿到資料後,就到其他網站盜刷購物並向發卡銀行預借現金。
台灣各大發卡行上月發現So-net網站出現資料外洩案,報警清查發現,幾乎所有的發卡銀行都中獎。最大發卡行、中國信託商銀近廿筆,平均每卡損失從數百元到數千元不等。
So-net指出,去年11已發現交易異常狀況,立即與偵九隊聯繫,提高網路交易機制,故受影響的範圍不大。So-net也澄清,高層電腦並沒有遭駭客入侵。至於損失的金額及受害的會員人數,由於整起事件偵九隊仍在偵辦當中,目前無法對外說明;若查出為So-net的疏失,So-net 會負起該負的責任,請網友安心。
