大陆骇客入侵 So-net上千客户资料外泄 盗刷逾500万
http://tw.rd.yahoo.com/referurl/news/...=10sk2doeq/*[url]
[/url]
更新日期:2007/02/23 18:46 记者:生活中心/综合报导
台湾索尼通讯网路So-net网站日前传出被骇客入侵,会员网友个人资料外泄、信用卡被盗刷,被盗刷的信用卡张数约1840张,总金额超过500万,被盗用的1千多笔资料,国内几乎所有发卡银行都中奖。
So-net网站是由中国信托商银收单,由于So-net网站可能未尽到保护客户资料职责。初步调查每张卡损失几百元到几千元都有,一共有500多万的盗刷损失,银行认为这些应该由业者(即So-net)负担,但还得经过警方深入调查,才能厘清责任归属。
警方表示,此次骇客入侵So-net网站,虽然损失金额有限,但警方担心,这些骇客除了盗刷客户信用卡资料外,还同时撷取客户的姓名、身分证字号、住家公司电话、手机、亲属联络人等资料,这些资料可能成为诈骗集团的行骗工具。
台湾索尼通讯网路So-net网站是台湾前三大提供IP位址网站,该网站还有线上购物、影音加值及游戏中心,相当受网友欢迎。业者澄清,只是游戏网页被盗用,入口网站没有问题。刑事警察局清查发现,So-net公司内,有六成以上电脑都被植入木马程式,疑似遭大陆骇客入侵,导致So-net上千名会员个人资料遭侧录外泄,信用卡被盗刷或做预借现金。
So-net22日表示,So-net所有网站交易都符合台湾的网路交易安全机制,由于So-net属日本SONY集团成员,网路交易也符合SONY的全球交易安全标准。然而,在这样标准之下仍遭骇客入侵,So-net强调,内部已紧急加强系统防火墙,除了会提高网路交易安全机制外,也密切与侦九队及银行合作,确保所有网友的资料不会外泄。
警方调查,这些骇客可能来自中国大陆,以俗称「钓鱼网站」的假网页入侵,远端摇控及侧录键盘动作的恶意程式,藏伏在So-net公司员工及干部电脑,并搜寻撷取So-net会员信用卡资料,包括地址、消费额、卡号、有效年月及信用卡背面检核码等,拿到资料后,就到其他网站盗刷购物并向发卡银行预借现金。
台湾各大发卡行上月发现So-net网站出现资料外泄案,报警清查发现,几乎所有的发卡银行都中奖。最大发卡行、中国信托商银近廿笔,平均每卡损失从数百元到数千元不等。
So-net指出,去年11已发现交易异常状况,立即与侦九队联系,提高网路交易机制,故受影响的范围不大。So-net也澄清,高层电脑并没有遭骇客入侵。至于损失的金额及受害的会员人数,由于整起事件侦九队仍在侦办当中,目前无法对外说明;若查出为So-net的疏失,So-net 会负起该负的责任,请网友安心。
